O grupo de hackers Lazarus, uma rede de crimes cibernéticos com sede na Coreia do Norte, está usando anúncios do LinkedIn para atingir usuários de criptomoedas.
De acordo com um relatório recente, o grupo está visando talentos de criptomoeda e blockchain postando anúncios sobre empregos relacionados a criptomoedas. Uma vez acionado, o anúncio executa um código de macro malicioso no dispositivo da vítima.
Grupo de hackers Lazarus atacando através do LinkedIn
De acordo com o relatório da empresa de segurança cibernética F-Secure, o último ataque do Lazarus foi feito por meio de um anúncio relacionado a criptomoedas no site. O relatório revelou que um indivíduo que trabalha na blockchain recebeu um anúncio que imitava uma lista de empregos legítima da blockchain e incluía um documento do Microsoft Word intitulado “BlockVerify Group Job Description”.
O documento continha um código malicioso que foi executado quando o usuário interagiu com o documento do Word.
O código malicioso
A F-Secure descobriu que um documento com o mesmo título, autor e contagem de palavras já estava listado no VirusTotal como uma ameaça à segurança cibernética. As estatísticas do VirusTotal revelaram que o código foi relatado pela primeira vez em 2019 e foi detectado em 37 mecanismos antivírus distintos.
O código rouba as dent de login armazenadas no dispositivo e busca acesso à rede do sistema. Dessa forma, o código se espalha pelo dispositivo até ter dados suficientes para roubar as criptomoedas do usuário.
táticas norte-coreanas
A F-Secure também afirmou que as ações do grupo de hackers Lazarus se alinham com os interesses do governo norte-coreano. a República Popular Democrática da Coreia ( RPDC ) tenha como alvo empresas e organizações verticais fora do ecossistema blockchain. De acordo com um relatório do Exército dos EUA, a Coreia do Norte tem um exército de 6.000 hackers situados em vários países, incluindo China, Índia e Rússia.
