Хакерската група Lazarus, известна с връзките си със Северна Корея, отново се появи на радара за киберсигурност.
Използвайки сложни тактики, те се опитаха да се представят за Fenbushi Capital, известна азиатска фирма за рисков капитал, по-специално в LinkedIn. SlowMist, фирма за блокчейн сигурност, алармира за тази нова вълна от киберпрестъпления.
#Lazarus #APT The Lazarus group appears to be currently reaching out to targets via LinkedIn and steal employee privileges or assets through malware. #Lazarus #APT Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。🧐
— 23pds (@im23pds) April 24, 2024
Техният начин на действие включва таргетиране на нищо неподозиращи потребители на LinkedIn, особено тези с опит в крипто пространството, чрез сложни фишинг схеми.
Неотдавнашният фокус на Lazarus Group върху LinkedIn бележи значителна промяна в тактиката им, подчертавайки нарастващото значение на платформата в областта на киберзаплахите. Като се представят за Fenbushi Capital и използват LinkedIn, те са успели да проникнат в дигиталното пространство, представлявайки пряка заплаха за сигурността и финансовото благополучие на потребителите.
Предупреждението на SlowMist служи като своевременно напомняне на хората да проявяват предпазливост и бдителност, особено когато се ангажират с непознати профили или инвестиционни възможности в социалните медийни платформи.
Освен това дейностите на Lazarus Group се простират отвъд обикновеното представяне, като скорошни доклади показват тяхното участие в широкомащабни атаки за експлоатация в пространството на криптовалутите.
Тези развития подчертават продължаващите предизвикателства, породени от киберзаплахите в секторите на блокчейн и криптовалутите. Въпреки че тези технологии предлагат безпрецедентни възможности за иновации и финансово включване, те също така представляват доходоносни цели за злонамерени участници като Lazarus Group.
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.