گروه لازاروس، یک سازمان هکر کره شمالی که گزارش شده است توسط دولت این کشور اداره میشود، اخیرا کاربران لینکدین را مورد هدف قرار داده است. این گروه با جعل هویت مدیران شرکت سرمایهگذاری فینبوشی کپیتال (Fenbushi Capital) در لینکدین، به دنبال سوءاستفاده از دسترسی کارکنان و سرقت داراییهای ارز دیجیتال آنها بوده است.
به گفته SlowMist، هکرها یک حساب کاربری جعلی در لینکدین با نام «Nevil Bolson» ایجاد کردهاند که ادعا میکنند یکی از شرکای بنیانگذار Fenbushi Capital است. این پروفایل از تصویر شریک قانونی Fenbushi استفاده میکند و کاربران لینکدین را فریب میدهد.
فعالیتهای کلاهبرداری اخیراً تشدید شده است و گروه هکری لازاروس، افرادی را مورد هدف قرار میدهد که با بازار کریپتو و ساز و کار ارزهای دیجیتال آشنا هستند. آنها از پلتفرم اجتماعی به عنوان بستر اصلی برای فعالیتهای مخرب خود استفاده میکنند.
یافتههای SlowMist همچنین نشان میدهد که این گروه در انتقال 12 میلیون دلار اتریوم از طریق تورنادوکش (Tornado Cash)، برای انتقال وجوه سرقتی مشارکت داشته است.
لازاروس پروژههای مالی غیرمتمرکز (DeFi) قابل توجهی را هدف قرار میدهد و از هویت ساخته شده برای ایجاد لینکهای مخرب استفاده میکند که به عنوان یک درخواست واقعی ظاهر میشوند. هنگامی که کاربران قربانی روی این لینکها کلیک میکنند، حملات فیشینگ آغاز میشود که تهدیدی جدی برای امنیت دادهها و یکپارچگی مالی در بخش بلاکچین است.
🔻اخبار مرتبط:
استفاده گروه هکری لازاروس از برنامه لینکدین برای سرقت داراییها
گروه هکری کلاه سفید SEAL بستری برای اشتراکگذاری تهدیدات راهاندازی کرد
...
