Хакер вернул значительную часть украденных средств компании Euler FinanceХакерская группа Lazarus, киберпреступная группировка из Северной Кореи, использует рекламу в LinkedIn для таргетирования пользователей криптовалют.
Согласно недавнему отчету, эта группа нацелена на специалистов в области криптовалют и блокчейна, размещая объявления о вакансиях, связанных с криптовалютами. После запуска объявления на устройстве жертвы выполняется вредоносный макрокод.
Хакерская группа Lazarus совершает атаки через LinkedIn
Согласно отчету компании F-Secure, занимающейся кибербезопасностью, последняя атака Lazarus была совершена через рекламу, связанную с криптовалютами, на веб-сайте. В отчете сообщается, что один из сотрудников, работающих в сфере блокчейна, получил уведомление. Реклама имитировала законное объявление о вакансии в блокчейн-индустрии и включала документ Microsoft Word под названием «Описание вакансии в BlockVerify Group»
Документ содержал вредоносный код, который выполнялся при взаимодействии пользователя с документом Word.
Злобный кодекс
Компания F-Secure обнаружила, что документ с тем же названием, автором и количеством слов уже был внесен в список угроз кибербезопасности на VirusTotal. Статистика VirusTotal показала, что о данном коде впервые сообщили в 2019 году, и он был обнаружен 37 различными антивирусными движками.
Код крадетdentданные для входа, хранящиеся на устройстве, и пытается получить доступ к сети системы. Таким образом, код распространяется по устройству, пока не наберет достаточно данных для кражи криптовалюты пользователя.
северокорейская тактика
Компания F-Secure также заявила, что действия хакерской группы Lazarus соответствуют интересам правительства Северной Кореи. Корейская Народная Республика ( КНДР ) склонна атаковать фирмы и организации в отраслях, не связанных с блокчейн-экосистемой. Согласно отчету армии США, Северная Корея располагает армией из 6000 хакеров, дислоцированных в различных странах, включая Китай, Индию и Россию.
