Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il gruppo di hacker Lazarus utilizza gli annunci di LinkedIn per prendere di mira le vittime
Un hacker restituisce la maggior parte dei fondi rubati a Euler Finance
Il gruppo di hacker Lazarus, un'organizzazione criminale informatica con sede in Corea del Nord, sta utilizzando gli annunci pubblicitari di LinkedIn per prendere di mira gli utenti di criptovalute.
Secondo un recente rapporto, il gruppo prende di mira i talenti del settore delle criptovalute e della blockchain pubblicando annunci di lavoro correlati al settore. Una volta attivato, l'annuncio esegue un codice macro dannoso sul dispositivo della vittima.
Il gruppo di hacker Lazarus attacca tramite LinkedIn
Secondo il rapporto della società di sicurezza informatica F-Secure, l'ultimo attacco di Lazarus è stato effettuato tramite un annuncio pubblicitario relativo alle criptovalute sul sito web. Il rapporto ha rivelato che un individuo che lavorava nella blockchain ha ricevuto un messaggio di posta elettronica. L'annuncio imitava un annuncio di lavoro legittimo nel settore blockchain e includeva un documento di Microsoft Word intitolato "Descrizione del lavoro del gruppo BlockVerify"
Il documento conteneva un codice dannoso che veniva eseguito quando l'utente interagiva con il documento Word.
Il codice dannoso
F-Secure ha scoperto che un documento con lo stesso titolo, autore e numero di parole era già elencato su VirusTotal come minaccia alla sicurezza informatica. Le statistiche di VirusTotal hanno rivelato che il codice è stato segnalato per la prima volta nel 2019 ed è stato rilevato da 37 diversi motori antivirus.
Il codice ruba ledentdi accesso memorizzate sul dispositivo e cerca di accedere alla rete del sistema. In questo modo, il codice si diffonde nel dispositivo finché non ha abbastanza dati per rubare le criptovalute dell'utente.
tattiche nordcoreane
F-Secure ha inoltre affermato che le azioni del gruppo di hacker Lazarus sono in linea con gli interessi del governo nordcoreano. La Repubblica Popolare Democratica di Corea (RPDC) probabilmente prenderà di mira aziende e organizzazioni in settori al di fuori dell'ecosistema blockchain. Secondo un rapporto dell'esercito statunitense, la Corea del Nord dispone di un esercito di 6.000 hacker dislocati in diversi paesi, tra cui Cina, India e Russia.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Bilal Ahmed
Bilal Ahmed è uno scrittore specializzato in fintech con cinque anni di esperienza alle spalle. Ha studiato presso l'Institute of Chartered Accountants prima di entrare a far parte Cryptopolitan nel 2019.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)