Хакерская группа Lazarus, базирующаяся в Северной Корее группа киберпреступников, использует рекламу LinkedIn для нацеливания на пользователей криптовалюты.
Согласно недавнему отчету, группа нацелена на таланты в области криптовалюты и блокчейна , публикуя объявления о вакансиях, связанных с криптовалютой. После запуска объявление запускает вредоносный макрос на устройстве жертвы.
Хакерская группа Lazarus атакует через LinkedIn
Согласно отчету компании по кибербезопасности F-Secure, последняя атака Lazarus была совершена с помощью рекламы, связанной с криптовалютой, на веб-сайте. Отчет показал, что один человек, работающий в блокчейне, получил объявление, имитирующее законный список вакансий блокчейна, и включало документ Microsoft Word под названием «Описание работы группы BlockVerify».
Документ содержал вредоносный код, который запускался при взаимодействии пользователя с документом Word.
Вредоносный код
Компания F-Secure обнаружила, что документ с таким же названием, автором и количеством слов уже был указан в VirusTotal как угроза кибербезопасности. Статистика VirusTotal показала, что впервые о коде сообщили в 2019 году, и он был обнаружен в 37 различных антивирусных ядрах.
Код крадет учетные dent для входа в систему, хранящиеся на устройстве, и ищет доступ к сети системы. Таким образом, код распространяется по устройству до тех пор, пока у него не будет достаточно данных для кражи криптовалюты пользователя.
Тактика Северной Кореи
F-Secure также заявила, что действия хакерской группы Lazarus совпадают с интересами правительства Северной Кореи. Корейская Народно-Демократическая Республика ( КНДР ), скорее всего, нацелится на фирмы и организации в вертикалях за пределами экосистемы блокчейна. Согласно отчету армии США, у Северной Кореи есть армия из 6000 хакеров, расположенных в разных странах, включая Китай, Индию и Россию.