Хакери з Lazarus Group атакують криптоінвесторів через LinkedIn

Traders Union
Всі новини
Криптоновини
Хакери атакують криптоінвесторів

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

Валюти

«Голоси» ринку

Олег Ткаченко

06.02.2025

Хакери з Lazarus Group атакують криптоінвесторів через LinkedIn — Хакери використовують LinkedIn

Північнокорейські хакери з Lazarus Group проводять масштабну кампанію, використовуючи шахрайські вакансії в LinkedIn. Вони викрадають облікові дані браузерів у шукачів роботи, зламують криптовалютні гаманці та забезпечують собі постійний доступ до заражених пристроїв.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

За даними BitDefender Labs, зловмисники зв’язуються з жертвами, надсилаючи фальшиві пропозиції роботи через LinkedIn і спонукаючи їх завантажити та запустити шкідливий JavaScript-стілер із віддаленого сервера.

"Наші дослідники виявили, що шкідлива програма є кросплатформним стилером, який може працювати на Windows, macOS і Linux," — йдеться в блозі BitDefender.

Мета програми — атакувати популярні криптовалютні гаманці, відстежуючи специфічні розширення браузерів, пов’язані з криптоактивами.

Аналіз шкідливого ПЗ та методів атаки допоміг дослідникам пов’язати кампанію з північнокорейськими хакерами, зокрема з APT38, які раніше використовували подібні прийоми, включаючи фейкові вакансії та підроблені заявки на роботу.

Як працює схема

Шахрайська схема починається з привабливого повідомлення в LinkedIn із пропозицією працювати над створенням децентралізованої криптовалютної біржі. Після прояву зацікавленості жертву просять надати резюме або посилання на GitHub, які самі по собі можуть використовуватися у шахрайських цілях. Потім зловмисники передають репозиторій, що містить "мінімально життєздатний продукт" (MVP) фейкового криптопроєкту.

Жертві також надсилається документ із питаннями, відповіді на які можна знайти лише після запуску демонстраційного коду з репозиторію. Це ініціює інсталяцію шкідливого ПЗ, що призводить до зараження пристрою.

Користувачі LinkedIn та Reddit вже повідомляли про подібні атаки, у яких хакери просили клонувати шкідливий репозиторій або виправити помилки у його коді. BitDefender попереджає про основні ознаки шахрайства, такі як розмиті описи вакансій, підозрілі репозиторії та низька якість комунікації, щоб допомогти користувачам уникнути атак.

Тим часом північнокорейські хакери також атакують криптовалютні біржі, а США та їхні союзники вживають контрзаходів.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?