Lazarus Group-hackere retter seg mot kryptoinvestorer via LinkedIn
Nordkoreanske hackere fra Lazarus Group gjennomfører en storstilt kampanje ved hjelp av falske stillingsannonser på LinkedIn. De stjeler jobbsøkernes nettleserlegitimasjon, hacker kryptovaluta-lommebøker og etablerer vedvarende tilgang til infiserte enheter.
Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.
Ifølge BitDefender Labs når angriperne ut til ofrene med falske jobbtilbud via LinkedIn, og lurer dem til å laste ned og kjøre en ondsinnet JavaScript-stealer fra en ekstern server.
"Forskerne våre oppdaget at skadevaren er en plattformstjeler som kan kjøre på Windows, macOS og Linux," uttalte BitDefender i et blogginnlegg.
Skadevaren er designet for å angripe populære kryptovaluta-lommebøker ved å spore spesifikke nettleserutvidelser knyttet til kryptoaktiva.
En analyse av skadevaren og angrepsmetodene gjorde det mulig for forskerne å knytte kampanjen til nordkoreanske hackere, nærmere bestemt APT38, som tidligere har brukt lignende taktikker, inkludert falske stillingsannonser og falske jobbsøknader.
Slik fungerer svindelen
Svindelen begynner med et fristende jobbtilbud på LinkedIn - et samarbeid om utvikling av en desentralisert kryptovaluta-børs. Når offeret uttrykker interesse, blir de bedt om å oppgi en CV eller GitHub-lenke, som i seg selv kan utnyttes til bedragerske formål. Angriperne deler deretter et repositorium som inneholder et "minimum levedyktig produkt" (MVP) av et falskt kryptoprosjekt.
Ofrene får også tilsendt et dokument med spørsmål som bare kan besvares ved å kjøre demo-koden fra depotet. Denne handlingen utløser installasjon av skadelig programvare, noe som fører til infeksjon av enheten.
LinkedIn- og Reddit-brukere har allerede rapportert om lignende angrep der hackere har bedt dem om å klone et ondsinnet repositorium eller fikse feil i koden. BitDefender advarer om viktige røde flagg, som vage stillingsbeskrivelser, mistenkelige repositorier og dårlig kommunikasjon, for å hjelpe brukere med å unngå å bli offer for disse svindelforsøkene.
I mellomtiden fortsetter nordkoreanske hackere å angripe kryptovalutabørser, mens USA og deres allierte iverksetter mottiltak.
-
Afghanistan
-
Albania
-
Algerie
-
Angola
-
Argentina
-
Armenia
-
Aserbajdsjan
-
Australia
-
Bahamas
-
Bahrain
-
Bangladesh
-
Belgia
-
Bolivia
-
Botswana
-
Brasil
-
Brunei Darussalam
-
Bulgaria
-
Canada
-
Chile
-
Colombia
-
Costa Rica
-
Cuba
-
Danmark
-
De forente arabiske emirater
-
Demokr. Rep. Kongo
-
Den dominikanske republikk
-
Ecuador
-
Egypt
-
El Salvador
-
Elfenbenskysten
-
Estland
-
Eswatini
-
Etiopia
-
Filippinene
-
Finland
-
Frankrike
-
Georgia
-
Ghana
-
Haiti
-
Hellas
-
Hong Kong
-
Hviterussland
-
India
-
Indonesia
-
Irak
-
Iran, Den islamske republikk
-
Irland
-
Israel
-
Italia
-
Jamaica
-
Japan
-
Jemen
-
Jordan
-
Kambodsja
-
Kamerun
-
Kasakhstan
-
Kenya
-
Kina
-
Kirgisistan
-
Kongo
-
Korea
-
Kroatia
-
Kuwait
-
Kypros
-
Laos
-
Latvia
-
Lesotho
-
Libanon
-
Libya
-
Litauen
-
Luxembourg
-
Madagaskar
-
Malaysia
-
Malta
-
Marokko
-
Mauritius
-
Mexico
-
Moldova
-
Mongolia
-
Montenegro
-
Mosambik
-
Myanmar
-
Namibia
-
Nederland
-
Nepal
-
New Zealand
-
Nigeria
-
Nord-Makedonia
-
Norge
-
Oman
-
Pakistan
-
Palestina
-
Panama
-
Papua Ny-Guinea
-
Paraguay
-
Peru
-
Polen
-
Portugal
-
Puerto Rico
-
Qatar
-
Reunion
-
Romania
-
Rwanda
-
Saudi-Arabia
-
Serbia
-
Singapore
-
Slovakia
-
Slovenia
-
Somalia
-
Spania
-
Sri Lanka
-
Storbritannia
-
Sveits
-
Sverige
-
Syria
-
Sør-Afrika
-
Tadsjikistan
-
Taiwan, provinsen Kina
-
Tanzania
-
Thailand
-
Trinidad og Tobago
-
Tsjekkia
-
Tunisia
-
Tyrkia
-
Tyskland
-
USA
-
Uganda
-
Ukraina
-
Ungarn
-
Uruguay
-
Usbekistan
-
Venezuela
-
Vietnam
-
Zambia
-
Zimbabwe
-
Østerrike
- Forex
- Crypto
