Cybersäkerhetsföretaget SlowMist har avslöjat en sofistikerad nätfiskeoperation av Lazarus Group, ett hackerkollektiv som påstås vara baserat i Nordkorea, som involverade att utge sig för att vara en partner till Fenbushi Capital på LinkedIn.
Syftet var att utnyttja anställdas åtkomst och stjäla deras värdefulla kryptotillgångar.
Kryptofiskeattacker eskalerar när Lazarus Group riktar in sig på LinkedIn
Fenbushi Capital, en blockchain-riskkapitalist baserad i Shanghai sedan 2015, har varit i framkant när det gäller att stödja innovativa projekt över kontinenter. Företagets namn och rykte när det gäller att omforma branscher som finans och sjukvård gjorde det till en attraktiv front för dåliga aktörer.
Enligt SlowMists Chief Information Security Officer, som går under pseudonymen 23pds, skapade Lazarus Group falska identiteter på LinkedIn och maskerade sig som Fenbushi Capital-partners. De initierade kontakt med potentiella mål under täckmantel av investeringsmöjligheter eller nätverkande på konferenser.
Läs mer på engelska: Crypto Scam-projekt: Hur man upptäcker falska tokens
“Se upp för Lazarus-attacken på det falska Fenbushi Capital på LinkedIn!” 23pds varnade.
Förra veckan gjorde SlowMist redan en liknande varning. Företaget upptäckte att Lazarus Group för närvarande riktar sig till individer via LinkedIn för att stjäla anställdas privilegier eller tillgångar genom skadlig kod.
Operationsmetoden var systematiskt bedräglig. Först närmade sig hackarna chefer på hög nivå eller HR-personal via LinkedIn. De utger sig för att vara arbetssökande som är specialiserade på React eller blockchain-utveckling.
De skulle sedan uppmuntra de intet ont anande anställda att se deras kodningsarkiv och köra en kod som visar deras skicklighet. Koden var dock skadlig och utformad för att äventyra systemsäkerheten och underlätta obehörig åtkomst.
Denna strategi var inte Lazarus Groups första satsning på att använda LinkedIn som ett verktyg för sina aktiviteter. I en anmärkningsvärd incident från juli 2023 lurades en programmerare på CoinsPaid i Estland att ladda ner en skadlig fil.
Händelsen inträffade under vad som utgavs för att vara en anställningsintervju via en videolänk. Denna säkerhetslucka ledde till en förödande stöld på 37 miljoner dollar från CoinsPaid.
“Själva attacken var mycket snabb. De är professionella”, kommenterade Pavel Kashuba, medgrundare av CoinsPaid.
Ytterligare analys av Chainalysis belyser att grupper som Lazarus har anpassat och förfinat sina metoder för att tvätta stulna medel. Efter nedtagningen av populära mixers som Sinbad och sanktioneringen av Tornado Cash har nordkoreanska hackare skiftat till nyare teknik.
De använder nu den Bitcoin-baserade mixern YoMix för att dölja sina transaktioner.
Läs mer om detta: Topp 7 Tornado Cash-alternativ 2024
Med hjälp av avancerade tvätttekniker som kedjehoppning och broar mellan kedjor har Lazarus Group fortsatt att förbättra sina strategier. De syftar till att undvika upptäckt och maximera det värde som utvinns från olagliga aktiviteter.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
