Un hacker restituisce la maggior parte dei fondi rubati a Euler FinanceIl gruppo di hacker Lazarus, un'organizzazione criminale informatica con sede in Corea del Nord, sta utilizzando gli annunci pubblicitari di LinkedIn per prendere di mira gli utenti di criptovalute.
Secondo un recente rapporto, il gruppo prende di mira i talenti del settore delle criptovalute e della blockchain pubblicando annunci di lavoro correlati al settore. Una volta attivato, l'annuncio esegue un codice macro dannoso sul dispositivo della vittima.
Il gruppo di hacker Lazarus attacca tramite LinkedIn
Secondo il rapporto della società di sicurezza informatica F-Secure, l'ultimo attacco di Lazarus è stato effettuato tramite un annuncio pubblicitario relativo alle criptovalute sul sito web. Il rapporto ha rivelato che un individuo che lavorava nella blockchain ha ricevuto un messaggio di posta elettronica. L'annuncio imitava un annuncio di lavoro legittimo nel settore blockchain e includeva un documento di Microsoft Word intitolato "Descrizione del lavoro del gruppo BlockVerify"
Il documento conteneva un codice dannoso che veniva eseguito quando l'utente interagiva con il documento Word.
Il codice dannoso
F-Secure ha scoperto che un documento con lo stesso titolo, autore e numero di parole era già elencato su VirusTotal come minaccia alla sicurezza informatica. Le statistiche di VirusTotal hanno rivelato che il codice è stato segnalato per la prima volta nel 2019 ed è stato rilevato da 37 diversi motori antivirus.
Il codice ruba ledentdi accesso memorizzate sul dispositivo e cerca di accedere alla rete del sistema. In questo modo, il codice si diffonde nel dispositivo finché non ha abbastanza dati per rubare le criptovalute dell'utente.
tattiche nordcoreane
F-Secure ha inoltre affermato che le azioni del gruppo di hacker Lazarus sono in linea con gli interessi del governo nordcoreano. È probabile che la Repubblica Popolare Democratica di Corea ( RPDC ) prenda di mira aziende e organizzazioni in settori verticali al di fuori dell'ecosistema blockchain. Secondo un rapporto dell'esercito statunitense, la Corea del Nord dispone di un esercito di 6.000 hacker dislocati in diversi paesi, tra cui Cina, India e Russia.
