Lazarus Group wykorzystuje LinkedIn do ataków hakerskich
Ewelina Skorupka
24 kwietnia 2024
Grupa hakerska Lazarus, znana z licznych ataków na firmy kryptowalutowe, ponownie pojawiła się na radarze.Tym razem do swoich działań wykorzystała popularną platformę społecznościową LinkedIn. Według najnowszego raportu, hakerzy z Lazarus udawali rekruterów poszukujących osób do pracy jako programiści blockchain. Pod taką przykrywką włamywali się do komputerów użytkowników, kradnąc poufne dane i aktywa.
Uważaj na rekruterów na LinkedIn…
Atak opierał się na złośliwym oprogramowaniu, które jest ukryte w kodzie, który domniemani hakerzy proponują uruchomić. SlowMist, firma zajmująca się analizą bezpieczeństwa blockchain, ujawniła, że hakerzy udostępniają repozytorium danych, które zawiera złośliwe skrypty. Uruchamiają się one po pobraniu na komputer i otwarciu pliku. W ten sposób kradną poufne informacje.
Wcześniej Lazarus używał podobnych taktyk, jak podszywanie się pod rekruterów Meta, w grudniu 2023 roku. Tym razem fałszywi rekruterzy na portalu LinkedIn zachęcali „kandydatów” poszukujących pracy w IT do pobrania pliku pod pretekstem procesu rekrutacyjnego. W rzeczywistości oprogramowanie to zawierało wirusa umożliwiającego zdalny dostęp do komputerów ofiar.
Wielomiliardowe kradzieże
Zespół Lazarus słynie z wysokich kradzieży, a ich najnowsze działania na LinkedIn nie są wyjątkiem. Grupa ta jest odpowiedzialna za kradzież ponad 3 miliardów dolarów w aktywach kryptowalutowych, a ich aktywność sięga już 2009 roku.
Krytycy zwracają uwagę na fakt, że tego typu ataki mogą poważnie zaszkodzić zaufaniu do platform społecznościowych, które są szeroko wykorzystywane w celach zawodowych. Incydent podkreśla także nieustanny wysiłek grup hakerskich, w wykorzystywaniu coraz bardziej zaawansowanych technik w celu osiągnięcia swoich celów.
Firmy kryptowalutowe i inne instytucje finansowe znalazły pod presją, aby zwiększyć swoje środki bezpieczeństwa w obliczu stale ewoluujących zagrożeń cybernetycznych. Jednak, z uwagi na zdecentralizowany charakter kryptowalut, śledzenie i blokowanie skradzionych środków nadal stanowi wyzwanie dla branży.
Źródło: Cointelegraph
Więcej newsów na dailychain.io
TAGI:
