黑客将大部分被盗资金归还给欧拉金融公司总部位于朝鲜的网络犯罪团伙 Lazarus 正在利用 LinkedIn 广告来锁定加密货币用户。.
根据最近的一份报告,该组织通过发布与加密货币相关的招聘广告,瞄准加密货币和区块链领域的人才。一旦用户点击广告,这些广告就会在受害者的设备上运行恶意宏代码。.
Lazarus黑客组织通过LinkedIn发起攻击
根据网络安全公司 F-Secure 的报告,Lazarus 的最新攻击是通过网站上的一则加密货币相关广告发起的。报告显示,一名区块链从业人员收到了一封邮件,该邮件模仿了一则合法的区块链招聘信息,并附带一份名为“BlockVerify Group 职位描述”的 Microsoft Word 文档。
该文档包含恶意代码,当用户与 Word 文档交互时,该代码就会执行。.
恶意代码
F-Secure发现,一份标题、作者和字数都相同的文档已在VirusTotal上被列为网络安全威胁。VirusTotal的统计数据显示,该代码最早于2019年被报告,并已被37种不同的杀毒引擎检测到。.
该代码会窃取设备上存储的登录dent,并试图访问系统网络。这样,该代码就会在设备上扩散,直到获取足够的数据来窃取用户的加密货币。.
朝鲜策略
F-Secure 还指出,Lazarus 黑客组织的行动符合朝鲜政府的利益。朝鲜民主主义人民共和国(朝鲜)很可能将目标对准区块链生态系统之外的垂直领域的公司和组织。据美国陆军的一份报告显示,朝鲜拥有一支由 6000 名黑客组成的队伍,其成员遍布包括中国、印度和俄罗斯在内的多个国家。
