总部位于朝鲜的网络犯罪团伙 Lazarus 黑客组织正在使用 LinkedIn 广告来瞄准加密货币用户。
根据最近的一份报告,该组织通过发布有关加密货币相关工作的广告来瞄准加密货币和区块链人才。 一旦触发,广告就会在受害者的设备上运行恶意宏代码。
Lazarus 黑客组织通过 LinkedIn 发起攻击
根据网络安全公司 F-Secure 的报告,Lazarus 的最新攻击是通过网站上与加密货币相关的广告进行的。 该报告显示,一名在区块链工作的个人收到了一则模仿合法区块链职位列表的广告,其中包含一份名为“BlockVerify Group 职位描述”的 Microsoft Word 文档。
该文档包含恶意代码,该代码在用户与 Word 文档交互时执行。
恶意代码
F-Secure 发现具有相同标题、作者和字数的文档已被 VirusTotal 列为网络安全威胁。 VirusTotal 统计数据显示,该代码于 2019 年首次被报告,并已在 37 个不同的防病毒引擎中检测到。
该代码窃取设备上存储的登录dent并寻求对系统网络的访问。 这样,代码就会在设备上传播,直到有足够的数据来窃取用户的加密货币。
朝鲜战术
F-Secure还表示,Lazarus黑客组织的行动符合朝鲜政府的利益。 朝鲜民主主义人民共和国( DPRK )可能会针对区块链生态系统之外的垂直领域的公司和组织。 根据美国陆军的报告