ラザルスハッキンググループはLinkedInの広告を利用して被害者を狙っている

北朝鮮を拠点とするサイバー犯罪組織「ラザルス」ハッキンググループは、LinkedIn の広告を利用して暗号通貨ユーザーをターゲットにしている。.

最近の報告によると、このグループは暗号通貨やブロックチェーン関連の求人広告を掲載することで、暗号通貨やブロックチェーン関連の人材を狙っているとのことです。広告がクリックされると、被害者のデバイス上で悪意のあるマクロコードが実行されます。.

ラザルスハッカー集団がLinkedInを通じて攻撃

サイバーセキュリティ企業F-Secureの報告によると、Lazarusによる最新の攻撃は、ウェブサイト上の仮想通貨関連広告を通じて行われた。報告によると、ブロックチェーン業界で働くある人物が、正規のブロックチェーン求人広告を模倣した「BlockVerify Group 職務内容」というタイトルのMicrosoft Word文書を受け取ったことが明らかになった。

文書には、ユーザーが Word 文書を操作したときに実行される悪意のあるコードが含まれていました。.

悪意のあるコード

F-Secureは、同じタイトル、著者、単語数の文書が既にVirusTotalにサイバーセキュリティの脅威としてリストされていることを発見しました。VirusTotalの統計によると、このコードは2019年に初めて報告され、37の異なるウイルス対策エンジンで検出されています。.

このコードはデバイスに保存されているログインdent情報を盗み、システムのネットワークへのアクセスを試みます。こうしてコードはデバイス全体に拡散し、ユーザーの暗号通貨を盗むのに十分なデータを集めます。.

北朝鮮の戦術

F-Secureはまた、ラザルス・ハッキング・グループの行動は北朝鮮政府の利益に合致していると述べた。朝鮮民主主義人民共和国（DPRKによると 報告 、北朝鮮は中国、インド、ロシアなど複数の国に6,000人のハッカーを擁している。