LinkedIn har använts av det nordkoreanska hackerteamet Lazarus som en plattform för riktade malwareattacker, med fokus på den digitala valutaindustrin. Enligt forskning släppt av blockchain- säkerhetsanalysföretaget SlowMist, har Lazarus-gruppen imiterat jobbsökande blockchain-utvecklare för att få tillgång till företagsnätverk.
Imitation av Lazarus-gruppen är inriktad på kryptotillgångar
SlowMist hävdar att hackare ber om hjälp när de arbetar med projekt som behöver tillgång till kodlager. När anställda ger denna åtkomst utan att tänka två gånger utsätter de sig själva för risker eftersom de delade kodproverna innehåller farliga element avsedda att stjäla finansiella tillgångar och känslig data.
Lazarus har en lång historia inom cybersäkerhet , efter att ha dök upp första gången 2009. Allt eftersom tiden går är de bland dem som vidmakthållit några av de anmärkningsvärda kryptovalutabedrägerierna inom finanssfären. Det vanligaste hacket från Ronin Bridge är välkänt för den skadliga överföringen som hände där. 625 miljoner dollar överfördes till kontot.
Dessa cyberbrottslingar använder ofta högteknologiska sätt att inte avslöjas, såsom obskyra överföringar som används för att flytta de stulna medlen tillbaka till Nordkorea. Dessa medel flyttas och rensas ofta bort av kryptoblandningstjänster, som rapporteras vara nödvändiga för att mata Nordkoreas dyraste krigsvapen.
Slutlig åtgärd: Åtgärder för att motverka ihållande cyberhot
Även om blockkedjearkitekturen har denna decentraliserade karaktär, vilket verkar komplicera positionen för kryptoplattformar när trac och stoppar sådana otillåtna överföringar, använder dessa plattformar negativt förbättrade säkerhetsåtgärder.
Cyberkriminella använder fortfarande plattformar som LinkedIn för att skapa cyberhot. Detta visar den dynamiska karaktären hos cyberbrott och det faktum att alla teknikanvändare måste vara extra vaksamma. Kryptoföretag förespråkar att stärka sina säkerhetsprotokoll och hålla seminarier med sina anställda om de möjliga hoten och konsekvenserna av otillåtna onlineaffärer/interaktioner med dent parter.
Det här branschens svar på sådana hot har varit ganska robust och har bevittnat mer förstärkning av digitala tillgångars säkerhet och stängsel av dent . Ändå tvingar organisationers kreativitet ständiga förändringar och allokering av medel till cybersäkerhet för att skydda dem från dataläckor och stöld av finansiella resurser.
Lazarus syndikat LinkedIn-aktivitet varnar oss om att faror finns och är för alltid närvarande i den digitala världen. Varje attack, oavsett dess styrka, är en orsak till ett övergripande kollektivt svar inriktat på att produktivt eliminera intrång i framtiden, vilket kräver att investerare, handlare och användare av sociala medier förblir uppmärksamma.