Lazarus Group-hackere går efter kryptoinvestorer via LinkedIn

Nordkoreanske hackere fra Lazarus Group gennemfører en storstilet kampagne ved hjælp af falske jobopslag på LinkedIn. De stjæler jobsøgeres browseroplysninger, hacker kryptovaluta-tegnebøger og etablerer vedvarende adgang til inficerede enheder.

Ifølge BitDefender Labs når angriberne ud til ofrene med falske jobtilbud via LinkedIn og narrer dem til at downloade og udføre en ondsindet JavaScript-stealer fra en fjernserver.

"Vores forskere opdagede, at malwaren er en cross-platform stealer, der kan køre på Windows, macOS og Linux", skriver BitDefender i et blogindlæg.

Malwaren er designet til at ramme populære kryptovaluta-tegnebøger ved at spore specifikke browserudvidelser, der er forbundet med kryptoaktiver.

En analyse af malwaren og angrebsmetoderne gjorde det muligt for forskerne at forbinde kampagnen med nordkoreanske hackere, nærmere bestemt APT38, som tidligere har brugt lignende taktikker, herunder falske jobopslag og falske jobansøgninger.

Sådan fungerer svindlen

Bedrageriet begynder med et lokkende jobtilbud på LinkedIn - samarbejde om udvikling af en decentral kryptovaluta-børs. Når offeret udtrykker interesse, bliver de bedt om at give et CV eller et GitHub-link, som i sig selv kan udnyttes til bedrageriske formål. Angriberne deler derefter et repository, der indeholder et "minimum viable product" (MVP) af et falsk kryptoprojekt.

Ofrene får også tilsendt et dokument med spørgsmål, som kun kan besvares ved at køre demokoden fra depotet. Denne handling udløser installation af malware, hvilket fører til infektion af enheden.

LinkedIn- og Reddit-brugere har allerede rapporteret om lignende angreb, hvor hackere bad dem om at klone et ondsindet repository eller rette fejl i koden. BitDefender advarer om vigtige røde flag, såsom vage jobbeskrivelser, mistænkelige repositories og dårlig kommunikation, for at hjælpe brugerne med at undgå at blive ofre for disse svindelnumre.

I mellemtiden fortsætter nordkoreanske hackere med at angribe kryptovalutabørser, mens USA og dets allierede træffer modforanstaltninger.

Dette materiale kan indeholde tredjepartsmeninger, udgør ikke finansiel rådgivning og kan indeholde sponsoreret indhold.

Seneste crypto nyheder

3 timer siden

Bitcoin-tegnebog forbundet med Mt. Gox-hacket tiltrækker opmærksomhed fra svindlere

En sovende Bitcoin-wallet, der er knyttet til det berygtede kollaps af Mt. Gox-børsen, er igen i søgelyset - denne gang som et potentielt mål for

Krypto-nyheder crypto

11 timer siden

IoT-chipproducenten Sequans slutter sig til Bitcoin-bølgen, og aktierne stiger med 43%

Aktierne i Sequans Communications, en chipproducent med speciale i Internet of Things (IoT)-løsninger, steg med 43 % efter virksomhedens annoncering af en

Krypto-nyheder Bitcoin crypto

14 timer siden