Ładowanie...

Dailychain logo
Wpisz hasło i naciśnij enter

Lazarus Group wykorzystuje LinkedIn do ataków hakerskich

Profilowe autora EwelinaSkorupka

Ewelina Skorupka

24 kwietnia 2024

post miniature

Udostępnij

Grupa hakerska Lazarus, znana z licznych ataków na firmy kryptowalutowe, ponownie pojawiła się na radarze.Tym razem do swoich działań wykorzystała popularną platformę społecznościową LinkedIn. Według najnowszego raportu, hakerzy z Lazarus udawali rekruterów poszukujących osób do pracy jako programiści blockchain. Pod taką przykrywką włamywali się do komputerów użytkowników, kradnąc poufne dane i aktywa.

Uważaj na rekruterów na LinkedIn…

Atak opierał się na złośliwym oprogramowaniu, które jest ukryte w kodzie, który domniemani hakerzy proponują uruchomić. SlowMist, firma zajmująca się analizą bezpieczeństwa blockchain, ujawniła, że ​​hakerzy udostępniają repozytorium danych, które zawiera złośliwe skrypty. Uruchamiają się one po pobraniu na komputer i otwarciu pliku. W ten sposób kradną poufne informacje.

Wcześniej Lazarus używał podobnych taktyk, jak podszywanie się pod rekruterów Meta, w grudniu 2023 roku. Tym razem fałszywi rekruterzy na portalu LinkedIn zachęcali „kandydatów” poszukujących pracy w IT do pobrania pliku pod pretekstem procesu rekrutacyjnego. W rzeczywistości oprogramowanie to zawierało wirusa umożliwiającego zdalny dostęp do komputerów ofiar.

Wielomiliardowe kradzieże

Zespół Lazarus słynie z wysokich kradzieży, a ich najnowsze działania na LinkedIn nie są wyjątkiem. Grupa ta jest odpowiedzialna za kradzież ponad 3 miliardów dolarów w aktywach kryptowalutowych, a ich aktywność sięga już 2009 roku.

Krytycy zwracają uwagę na fakt, że tego typu ataki mogą poważnie zaszkodzić zaufaniu do platform społecznościowych, które są szeroko wykorzystywane w celach zawodowych. Incydent podkreśla także nieustanny wysiłek grup hakerskich, w wykorzystywaniu coraz bardziej zaawansowanych technik w celu osiągnięcia swoich celów.

Firmy kryptowalutowe i inne instytucje finansowe znalazły pod presją, aby zwiększyć swoje środki bezpieczeństwa w obliczu stale ewoluujących zagrożeń cybernetycznych. Jednak, z uwagi na zdecentralizowany charakter kryptowalut, śledzenie i blokowanie skradzionych środków nadal stanowi wyzwanie dla branży.

Źródło: Cointelegraph

Więcej newsów na dailychain.io

Advertisements