Cybersikkerhetsfirmaet SlowMist har avdekket en sofistikert krypto-phishing operasjon utført av Lazarus Group, et hackerkollektiv som angivelig er basert i Nord-Korea, og som involverte å utgi seg for å være en partner i Fenbushi Capital på LinkedIn.
Målet var å utnytte ansattes tilgang og stjele deres verdifulle kryptoaktiva.
Krypto-phishing angrep eskalerer når Lazarus Group retter seg mot LinkedIn
Fenbushi Capital, en blokkjede-risikokapitalist med base i Shanghai siden 2015, har vært i forkant av å støtte innovative prosjekter på tvers av kontinenter. Firmaets navn og rykte innen omforming av bransjer som finans og helsevesen gjorde det til en attraktiv front for dårlige aktører.
Ifølge SlowMists Chief Information Security Officer, som går under pseudonymet 23pds, skapte Lazarus Group falske identiteter på LinkedIn og utga seg for å være partnere i Fenbushi Capital. De tok kontakt med potensielle mål under dekke av investeringsmuligheter eller nettverksbygging på konferanser.
Les mer om dette: Crypto Scam Projects: Slik oppdager du falske tokens
“Se opp for Lazarus-angrepet på den falske Fenbushi Capital på LinkedIn!” 23pds varslet.
I forrige uke gjorde SlowMist allerede et lignende varsel. Selskapet oppdaget at Lazarus Group for tiden retter seg mot enkeltpersoner via LinkedIn for å stjele ansattes privilegier eller eiendeler gjennom skadelig programvare.
Operasjonsmetoden var systematisk villedende. Først henvendte hackerne seg til ledere på høyt nivå eller HR-personell gjennom LinkedIn. De utga seg for å være jobbsøkere som spesialiserte seg på React- eller blokkjede-utvikling.
Deretter oppfordret de intetanende ansatte til å se på kodelageret deres og utføre en kode som demonstrerte ferdighetene deres. Koden var imidlertid ondsinnet, designet for å kompromittere systemsikkerheten og legge til rette for uautorisert tilgang.
Strategien var ikke Lazarus Groups første forsøk på å bruke LinkedIn som et verktøy for sine aktiviteter. I en bemerkelsesverdig hendelse fra juli 2023 ble en programmerer hos CoinsPaid i Estland lurt til å laste ned en ondsinnet fil.
Hendelsen skjedde under det som ble utgitt for å være et jobbintervju via en videolink. Sikkerhetsbristen førte til et ødeleggende tyveri av 37 millioner dollar fra CoinsPaid.
“Selve angrepet gikk veldig raskt. De er profesjonelle”, sier Pavel Kashuba, medgrunnlegger av CoinsPaid.
Ytterligere analyse av Chainalysis fremhever at grupper som Lazarus har tilpasset og raffinert metodene sine for hvitvasking av stjålne midler. Etter at populære miksere som Sinbad ble tatt ned og Tornado Cash ble sanksjonert, har nordkoreanske hackere gått over til nyere teknologier.
De bruker nå den Bitcoin-baserte mikseren YoMix til å skjule transaksjonene sine.
Les mer om dette: Topp 7 Tornado Cash-alternativer i 2024
Ved hjelp av avanserte hvitvaskingsteknikker som kjedehopping og broer på tvers av kjeder, har Lazarus Group fortsatt å forbedre krypto-phishing strategiene sine. Målet er å unngå å bli oppdaget og maksimere verdien som utvinnes fra ulovlige aktiviteter.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
