臭名昭著的 Lazarus Group 是一个由朝鲜支持的网络黑客实体,该实体似乎已升级其欺诈活动,通过利用 LINKedIn 的专业网络平台来攻击加密货币。 领先的信息安全公司慢雾在一份报告中详细介绍了这种网络威胁。
以其精心设计的网络攻击而闻名的拉撒路集团 (Lazarus Group) 现在冒充加密货币行业的知名人士来策划网络钓鱼攻击,危及个人和组织的安全。
欺骗性身份和网络钓鱼策略
慢雾首席信息安全官在 X 上发布的调查结果揭露了 Lazarus 集团如何伪装成分布式资本等机构的知名人士。 通过冒充高管的身份,黑客获得了无根据的信任。
例如,一份名为“Nevil Bolson”(据称是 Fenbushi 的创始合伙人)的虚假个人资料被用来误导受害者。 该简介甚至盗用了Fenbushi真正的搭档REmingTON Ong的形象,为欺骗增添了一层真实性。
该策略的有效性令人震惊。 一旦建立信任,网络犯罪分子就会部署伪装成良性通信的恶意链接,例如会议邀请或活动页面。
毫无戒心的受害者相信自己正在与合法联系人进行交互,因此被诱骗点击这些链接,从而导致部署旨在窃取关键信息和数字资产的恶意软件。
剥削不仅仅是简单的身份模仿。 Lazarus 黑客改进了他们的网络钓鱼技术,包括提供虚假工作或投资机会,从而扩大了他们的诈骗范围。
他们以招聘流程为幌子发送嵌入恶意软件的编码挑战或工作申请。 执行时,这些文件会安装特洛伊木马,提供对受害者系统的远程访问,从而导致广泛的数据盗窃和金融欺诈。
值得注意的是,LinkedIn 等平台上复杂的网络钓鱼策略的激增凸显了网络犯罪分子针对加密行业的方式发生了重大转变。 此类平台参与网络安全漏洞表明,行业内迫切需要提高警惕并制定强有力的安全协议。
Lazarus 加密攻击的经济影响
Lazarus 等组织的活动威胁个人安全并影响国家经济部门。
据联合国称,此类网络行动估计约占朝鲜外汇收入的 50%,这有助于为其武器开发计划提供资金。
这一揭露凸显了加密货币盗窃的更广泛的地缘政治影响,加密货币盗窃是国家资助活动的重要收入来源。
此外,这些黑客不断演变的策略表明,虽然传统的网络攻击方法可能会得到有效反击,但对手正在不断适应。
ChAInaanalysis 最近的见解强调了一个显着的转变:尽管这些网络入侵掠夺的总价值有所下降,但攻击的频率和复杂程度仍在上升。
精选图片来自 Unsplash,图表来自 TradingVoew
#朝鲜黑客 #Lazarus #Group #利用 #LinkedIn #攻击加密货币公司
