Il gruppo di hacker Lazarus, una rete di criminalità informatica con sede in Corea del Nord, utilizza gli annunci pubblicitari di LinkedIn per prendere di mira gli utenti di criptovaluta.
Secondo un recente rapporto, il gruppo prende di mira i talenti delle criptovalute e della blockchain pubblicando annunci riguardanti lavori legati alle criptovalute. Una volta attivato, l'annuncio esegue un codice macro dannoso sul dispositivo della vittima.
Gruppo di hacker Lazarus che attacca tramite LinkedIn
Secondo il rapporto della società di sicurezza informatica F-Secure, l'ultimo attacco di Lazarus è stato effettuato tramite una pubblicità relativa alla criptovaluta sul sito web. Il rapporto ha rivelato che un individuo che lavorava nella blockchain ha ricevuto un annuncio che imitava un elenco di lavori legittimo sulla blockchain e includeva un documento Microsoft Word intitolato "BlockVerify Group Job Description".
Il documento conteneva un codice dannoso che veniva eseguito quando l'utente interagiva con il documento Word.
Il codice dannoso
F-Secure ha scoperto che un documento con lo stesso titolo, autore e numero di parole era già elencato su VirusTotal come minaccia alla sicurezza informatica. Le statistiche di VirusTotal hanno rivelato che il codice è stato segnalato per la prima volta nel 2019 ed è stato rilevato su 37 motori antivirus distinti.
Il codice ruba le dent di accesso memorizzate sul dispositivo e cerca l'accesso alla rete del sistema. In questo modo, il codice si diffonde sul dispositivo finché non dispone di dati sufficienti per rubare le criptovalute dell'utente.
Tattiche nordcoreane
F-Secure ha inoltre affermato che le azioni del gruppo di hacker Lazarus sono in linea con gli interessi del governo nordcoreano. la Repubblica popolare democratica di Corea ( RPDC ) prenda di mira aziende e organizzazioni in settori verticali al di fuori dell'ecosistema blockchain. Secondo un rapporto dell’esercito americano, la Corea del Nord ha un esercito di 6.000 hacker dislocati in diversi paesi, tra cui Cina, India e Russia.
