據SlowMist報告,以朝鮮支持為背景的臭名昭著的Lazarus Group最近加入了新的武器,並開始針對LinkedIn用戶展開攻擊。
4月29日的報導揭示了該組織所策劃的一個複雜的釣魚行動,冒充中國知名區塊鏈資產管理公司Fenbushi Capital的高級執行官。
SlowMist是一家網絡安全公司,他們揭示了這一令人震驚的情況,並暴露了該組織引誘網友進入加密貓魚網站的精心計劃。
SlowMist上周曝光了Lazarus Group針對加密貓行業的LinkedIn用戶進行攻擊的計劃。黑客在LinkedIn上創建假資料,並聯繫區塊鏈相關組織的人力資源人員和招聘經理。
然後,他們發送包含偽裝成代碼的惡意軟件的鏈接,以展示他們的編碼能力,旨在利用受害者的數據。SlowMist識別出一個被稱為“stealEverything”的週期函數。該函數旨在提取盡可能多的數據並上傳到黑客控制的服務器。
根據今天的更新,SlowMist的首席信息安全官表示,Lazarus Group的最新策略涉及創建假的LinkedIn資料。其中一個資料冒充了Fenbushi Capital的創始合夥人“Nevil Bolson”。
冒充者使用的資料圖片來源於Fenbushi Capital的合法合夥人Remington Ong。這進一步增加了冒充的真實性。
他們使用假資料在LinkedIn上與潛在目標進行私人對話,通常以討論投資機會或安排會議為藉口。
建立了信任之後,黑客們將偽裝成會議邀請或活動頁面的惡意鏈接介紹給受害者。點擊這些鏈接將觸發釣魚攻擊,旨在破壞敏感信息或加密資產。
SlowMist對Lazarus Group的調查揭示了一個對頂級DeFi項目進行定向攻擊的模式,利用投資公司成員的偽裝來獲得受害者的信任。
通過仔細比較IP地址並分析攻擊策略,SlowMist確定了“Nevil Bolson”是Lazarus的一部分,再次確認了該組織的邪惡意圖。
此外,像Lazarus這樣的組織所犯下的與加密貨幣有關的網絡犯罪的規模是驚人的。據區塊鏈分析公司Chainalysis表示,僅在2023年,從加密貨幣領域被盗取的資金價值達17億美元,共發生了231起攻擊。
雖然Lazarus Group在LinkedIn上的最新策略引起了關注,但他們的黑客行為並不僅限於社交媒體平台。最近的報導表明,該組織在過去幾天中參與了多次利用攻擊。今年年初,該組織透過熱門幣混合器Tornado Cash轉移了1200萬美元的以太幣。
此外,Lazarus Group的活動對特定加密貨幣產生了有形的影響,例如RAIL。隱私協議Railgun(RAIL)的原生代幣RAIL在Lazarus在該平台上的非法活動後價格下跌。
在有關北韓Lazarus Group非法活動的指控浮出水面後,隱私協議Railgun極力否認與黑客集團有任何關聯。這一爭議源於Elliptic發表的一篇分析報告,該報告暗示Lazarus Group在2022年6月使用Railgun進行了超過6000萬美元的洗錢。
報告還指出,通過Railgun傳遞的資金中有很大一部分(約70%)與Harmony的黑客攻擊有關。這些以太幣的流入破壞了Railgun作為隱私協議的效果。
報道稱,朝鮮40%的大規模毀滅性武器是通過非法網絡手段籌資的,而Lazarus Group全球總共盜取了價值超過30億美元的數字資產。
美國及其盟友認為朝鮮國家支持的惡意軟件行動對國家安全構成威脅。去年,美國對加密貨幣混合器Sinbad實施制裁,因其被認為是政權數字資產盜竊努力的“關鍵洗錢工具”。
請關注我們的谷歌新聞。