Lazarus Group hackers richten zich op cryptobeleggers via LinkedIn

Noord-Koreaanse hackers van de Lazarus Group voeren een grootschalige campagne via frauduleuze vacatures op LinkedIn. Ze stelen de browserreferenties van werkzoekenden, hacken cryptocurrency wallets en maken hardnekkige toegang tot geïnfecteerde apparaten.

Volgens BitDefender Labs benaderen de aanvallers slachtoffers met valse vacatures via LinkedIn en verleiden ze hen tot het downloaden en uitvoeren van een schadelijke JavaScript-steler van een externe server.

"Onze onderzoekers ontdekten dat de malware een cross-platform stealer is die kan draaien op Windows, macOS en Linux", aldus BitDefender in een blogpost.

De malware is ontworpen om populaire cryptocurrency-wallets aan te vallen door specifieke browserextensies op te sporen die zijn gekoppeld aan cryptomunten.

Een analyse van de malware en aanvalsmethoden stelde onderzoekers in staat om de campagne te linken aan Noord-Koreaanse hackers, met name APT38, die eerder soortgelijke tactieken heeft gebruikt, waaronder valse vacatures en frauduleuze sollicitaties.

Hoe de zwendel werkt

Het frauduleuze plan begint met een verleidelijke vacature op LinkedIn - samenwerken aan de ontwikkeling van een gedecentraliseerde cryptocurrency exchange. Zodra het slachtoffer interesse toont, wordt gevraagd om een cv of GitHub-link op te geven, die op zichzelf al kan worden misbruikt voor frauduleuze doeleinden. De aanvallers delen vervolgens een repository met een "minimum viable product" (MVP) van een nep cryptoproject.

Slachtoffers krijgen ook een document toegestuurd met vragen die alleen beantwoord kunnen worden door de demo-code uit de repository uit te voeren. Deze actie activeert de installatie van malware, wat leidt tot infectie van het apparaat.

LinkedIn- en Reddit-gebruikers hebben al soortgelijke aanvallen gemeld waarbij hackers hen vroegen een kwaadaardige repository te klonen of bugs in de code te repareren. BitDefender waarschuwt voor belangrijke rode vlaggen, zoals vage functiebeschrijvingen, verdachte repositories en slechte communicatie, om gebruikers te helpen voorkomen dat ze slachtoffer worden van deze zwendelpraktijken.

Ondertussen blijven Noord-Koreaanse hackers cryptocurrency exchanges aanvallen, terwijl de VS en hun bondgenoten tegenmaatregelen nemen.

Dit materiaal kan meningen van derden bevatten, vormt geen financieel advies en kan gesponsorde inhoud bevatten.

Laatste crypto nieuws

9 minuten geleden

80.000 BTC overdracht: Ontwaken van een legende of grootste cryptodiefstal in de geschiedenis?

Begin juli hield de cryptogemeenschap de adem in: één voor één kwamen slapende Bitcoin-portemonnees plotseling tot leven - na meer dan 14 jaar stilte.

Picks van de redactie Bitcoin crypto

39 minuten geleden

Toobit lanceert BBO functie om futures handel snelheid en nauwkeurigheid te stimuleren

Toobit, de wereldwijde cryptocurrency exchange, heeft een krachtige nieuwe functie voor Futures traders gelanceerd - de Best Bid Offer (BBO). Dit slimme

Cryptonieuws crypto

3 uur geleden

Ripple CEO getuigt voor Amerikaanse Senaat over cryptoregulering

Brad Garlinghouse, CEO van Ripple, zal op 9 juli verschijnen voor de Bankcommissie van de Amerikaanse Senaat om te pleiten voor duidelijkere regulering van

Cryptonieuws crypto

Laatste crypto nieuws

Top 5 brokers voor u