Lazarus Group - это криптовалюта хакерство организация якобы базируется в Северной Корее - в очередной раз в поисках цифровых средств он не имеет права, и на этот раз, это использование социальных медиа и поиск работы платформы LinkedIn , чтобы получить работу. Lazarus ворует криптовалюту через рекламу в LinkedIn
Среди последних жертв, которые попали в руки Lazarus, - криптовалютная организация F-Secure. К настоящему времени скомпрометировано около 14 отдельных предприятий как в США, так и в Великобритании. Уникальность этих атак заключается в том, что они происходят через рекламу в LinkedIn.
Исследователи кибербезопасности заявляют, что фишинговый документ обычно отправляется на личные учетные записи компаний в LinkedIn, которые рекламируют инструменты или продукты, которые могут понадобиться блокчейн-фирмам Lazarus. Если документ открыт, это позволяет использовать макросы на компьютере для его чтения. Затем эти макросы позволяют вредоносному коду захватить сеть.
Исследователи уверены, что Lazarus, вероятно, будет поддерживать эту аферу в течение некоторого времени, учитывая, насколько прибыльной стала криптовалюта в последние недели. Биткойн, например, подскочил до диапазона 11000 долларов и торгуется на самых высоких отметках с июня прошлого года.
В заявлении физические лица утверждают:
По оценке F-Secure, группа будет продолжать нацеливаться на организации внутри криптовалютной вертикали, пока это остается таким прибыльным занятием, но может также расширяться на целевые элементы цепочки поставок вертикали, чтобы увеличить доходность и продолжительность кампании.
Lazarus, возможно, был создан в 2007 году и, вероятно, является результатом многочисленных санкций против Северной Кореи, которой США и другие страны сделали выговор за годы нарушений прав человека и ядерной деятельности. На данный момент организация считается ответственной за атаки WannaCry , ограбление банка в Бангладеш, в котором было украдено более 80 миллионов долларов, и кражу биткойнов Хао Бао, произошедшую два года назад.
Избавление от проблемы
Пол Роквелл, глава службы доверия и безопасности LinkedIn, говорит, что он и его сотрудники очень серьезно относятся к угрозе и ищут способы наилучшего предотвращения атак в будущем. Он комментирует:
Мы активно выявляем признаки спонсируемой государством деятельности на платформе и быстро принимаем меры против злоумышленников, чтобы защитить наших участников. Мы не ждем запросов. Наша группа по анализу угроз удаляет поддельные учетные записи, используя информацию, которую мы обнаруживаем, и данные из различных источников, включая государственные учреждения.
Наши команды используют различные автоматизированные технологии в сочетании с обученной командой рецензентов и отчетности участников, чтобы защитить наших участников от всех типов злоумышленников. Мы обеспечиваем соблюдение наших политик, которые довольно ясны: создание поддельной учетной записи или мошенническая деятельность с намерением ввести в заблуждение или обмануть наших участников является нарушением наших условий обслуживания.
Комментариев нет:
Отправить комментарий