Lazarus LinkedIn

Valse blockchain-vacatures op LinkedIn stelen cryptocurrencies van kandidaten

Share on facebook
Share on twitter
Share on telegram
Share on whatsapp

Lazarus-groep, een groep hackers die naar verluidt wordt ondersteund door Noord-Korea, is momenteel bezig met aanvallen van crypto- en blockchain-talent via het grote professionele social media-platform LinkedIn. Dit volgens een rapport van het Finse cyberveiligheids- en privacybedrijf F-Secure.

Volgens het rapport werd de laatste Lazarus-aanval gepleegd via een crypto-gerelateerde vacature op het platform. Hun onderzoek gaf aan dat een persoon, die actief is in de blockchain-industrie, een phishing-bericht ontving dat een legitieme blockchain-vacature nabootste. Het bericht bevatte een Word-document met de titel “BlockVerify Group Job Description”, dat bij het openen een schadelijke macrocode uitvoerde.

F-Secure ontdekte dat het document dezelfde namen, auteurs en aantal woorden bevat als de openbaar beschikbare code van de grote internetbeveiligingswebsite VirusTotal. Volgens gegevens van VirusTotal is de oorspronkelijke kwaadaardige macro gemaakt in 2019 en hebben 34 antivirus-engines de code gedetecteerd.

Een vertegenwoordiger van F-Secure zei het volgende:

“Het doel van de malware was voornamelijk om inloggegevens op te halen en toegang te geven tot het netwerk van het slachtoffer, om uiteindelijk het systeem te bereiken dat nodig is om de cryptocurrency te stelen.”

In het rapport schetste F-Secure dat de belangen van de Lazarus-groep in overeenstemming zouden zijn met die van de regering van de Democratische Volksrepubliek Korea of ​​de DVK. Volgens het cyberbeveiligingsbedrijf zullen de cyberactiviteiten van de DVK zich waarschijnlijk ook richten op organisaties en bedrijven in verticale markten buiten de crypto-industrie.

Het laatste nieuws komt te midden van een rapport van het Amerikaanse leger, waarin wordt beweerd dat Noord-Korea nu meer dan 6.000 hackers heeft die zich toeleggen op crypto- en cybercriminaliteit.

Eerder in 2018 schreven wij ook al een artikel over de hackgroep. Toen werd duidelijk dat de hackers een cryptocurrency exchange met malware voor zowel Windows als macOS hadden geïnfecteerd.

Scroll naar beneden om het volgende artikel te lezen of klik hier voor het laatste nieuws. Vergeet ons tevens niet te volgen op Facebook en Telegram, zodat je altijd op de hoogte blijft van het laatste nieuws!

deel dit bericht

Share on facebook
Share on twitter
Share on telegram
Share on whatsapp

NET BINNEN