Північнокорейська хакерська група Lazarus використовує LinkedIn для викрадення активів

Північнокорейська хакерська група Lazarus, відома своїми зухвалими атаками на криптовалютні компанії, винайшла нову тактику: пошук жертв через LinkedIn. Зловмисники створюють фейкові профілі рекрутерів, пропонують привабливі вакансії у сфері блокчейну, а потім заражають комп’ютери жертв шкідливим програмним забезпеченням під час співбесіди.

За даними аналітичної компанії SlowMist, Lazarus шукає потенційних жертв, зосереджуючись на розробниках блокчейну та інших фахівцях, які працюють з криптовалютами. Зловмисники створюють фейкові профілі рекрутерів, публікують оголошення про вакансії та контактують з потенційними кандидатами через LinkedIn.

Під час «співбесіди» фейковий рекрутер надсилає жертві два «завдання з кодування», які насправді містять шкідливий код. Коли жертва запускає ці завдання на своєму комп’ютері, хакери отримують віддалений доступ до його пристрою та викрадають конфіденційну інформацію, включаючи криптовалютні активи.

Lazarus — це не нова хакерська група. Вона з’явилася ще у 2009 році й з того часу здійснила ряд успішних атак, завдавши шкоди криптовалютним компаніям на мільярди доларів. Група відома своїми інноваційними методами та постійно шукає нові способи обману та викрадення коштів.