- 17.11.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Najopasniji kripto hakeri pronašli su novi način za napade
Prema riječima glavnog direktora za informacijsku sigurnost tvrtke SlowMist, koji se naziva pseudonimom 23pds, Lazarus Group stvorila je lažne identitete na LinkedInu, maskirajući se u partnere Fenbushi Capitala. Pokrenuli su kontakt s potencijalnim metama pod krinkom mogućnosti ulaganja ili umrežavanja na konferencijama.
Prošli tjedan SlowMist je već objavio slično upozorenje. Tvrtka je otkrila da Lazarus Group trenutno cilja pojedince putem LinkedIna kako bi ukrala privilegije ili imovinu zaposlenika putem zlonamjernog softvera.
Metoda rada bila je sustavno varljiva. Prvo su hakeri pristupili rukovoditeljima na visokoj razini ili HR osoblju putem LinkedIna. Predstavljaju se kao tražitelji posla specijalizirani za React ili blockchain razvoj. Zatim bi potaknuli zaposlenike koji ništa ne sumnjaju da pogledaju njihov repozitorij kodiranja i izvrše kod koji pokazuje njihovu stručnost. Međutim, ovaj je kod bio zlonamjeran, dizajniran da ugrozi sigurnost sustava i omogući neovlašteni pristup.
Ova strategija nije bila prvi pothvat Lazarus Groupa koji je koristio LinkedIn kao alat za svoje aktivnosti. U značajnom incidentu iz srpnja 2023., programer u CoinsPaidu u Estoniji bio je prevaren da preuzme zlonamjernu datoteku.
Podijeli članak ⬇️ Hvala ti ❤️