朝鲜黑客集团Lazarus通过LinkedIn升级加密货币欺诈策略

币安官网注册链接: 币安-Binance

臭名昭著的朝鲜支持网络黑客实体Lazarus Group近期升级了其欺诈活动,利用职业社交平台LinkedIn对加密货币领域发动了更为精准的网络攻击。信息安全领域的领导者慢雾公司在最新报告中详细揭示了这一新型网络威胁。

Lazarus Group以其精心策划的网络攻击而广为人知,此次他们更是巧妙地伪装成加密货币行业的知名人士,进行网络钓鱼攻击。通过冒充分布式资本等机构的高管身份,这些黑客成功地获取了受害者的信任。

慢雾首席信息安全官在报告中揭露了Lazarus Group的欺骗性身份和网络钓鱼策略。例如,黑客们创建了一个名为“Nevil Bolson”的虚假个人资料,声称是Fenbushi资本的创始合伙人。为了增加欺骗性,该资料甚至盗用了Fenbushi真实合伙人Remington Ong的照片。

一旦建立起信任关系,网络犯罪分子便开始部署精心设计的恶意链接,如会议邀请或活动页面。受害者在毫无防备的情况下点击这些链接,就会触发恶意软件的部署,进而窃取关键信息和数字资产。

除了简单的身份模仿外,Lazarus黑客还改进了网络钓鱼技术,提供虚假的工作或投资机会。他们通过招聘流程发送包含恶意软件的编码挑战或工作申请,这些文件一旦执行就会安装特洛伊木马,提供对受害者系统的远程访问权限,从而实现数据盗窃和金融欺诈。

LinkedIn等平台上复杂的网络钓鱼策略的激增凸显了网络犯罪分子针对加密行业的方式正在发生重大转变。这些平台存在的安全漏洞表明,加密货币行业需要提高警惕,制定更为强有力的安全协议。

Lazarus等组织的活动不仅威胁个人安全,还影响国家经济部门。据联合国估计,此类网络行动约占朝鲜外汇收入的50%,为其武器开发项目提供了资金支持。这一揭露进一步凸显了加密货币盗窃的地缘政治影响,这些盗窃活动已成为国家资助活动的重要收入来源。

这些黑客不断演变的策略表明,虽然传统的网络攻击方法可能会受到有效反击,但对手正在不断适应和进化,因此加强网络安全措施变得尤为重要。

滚动至顶部