Lazarus黑客组织正在利用LinkedIn广告锁定目标受害者。

总部位于朝鲜的网络犯罪团伙 Lazarus 正在利用 LinkedIn 广告来锁定加密货币用户。.

根据最近的一份报告，该组织通过发布与加密货币相关的招聘广告，瞄准加密货币和区块链领域的人才。一旦用户点击广告，这些广告就会在受害者的设备上运行恶意宏代码。.

Lazarus黑客组织通过LinkedIn发起攻击

根据网络安全公司 F-Secure 的报告，Lazarus 的最新攻击是通过网站上的一则加密货币相关广告发起的。报告显示，一名区块链从业人员收到了一封邮件，该邮件模仿了一则合法的区块链招聘信息，并附带一份名为“BlockVerify Group 职位描述”的 Microsoft Word 文档。

该文档包含恶意代码，当用户与 Word 文档交互时，该代码就会执行。.

恶意代码

F-Secure发现，一份标题、作者和字数都相同的文档已在VirusTotal上被列为网络安全威胁。VirusTotal的统计数据显示，该代码最早于2019年被报告，并已被37种不同的杀毒引擎检测到。.

该代码会窃取设备上存储的登录dent，并试图访问系统网络。这样，该代码就会在设备上扩散，直到获取足够的数据来窃取用户的加密货币。.

朝鲜策略

F-Secure 还指出，Lazarus 黑客组织的行动符合朝鲜政府的利益。朝鲜民主主义人民共和国（朝鲜）很可能将目标对准区块链生态系统之外的垂直领域的公司和组织。据美国陆军的一份 报告显示 ，朝鲜拥有一支由 6000 名黑客组成的队伍，其成员遍布包括中国、印度和俄罗斯在内的多个国家。