La società di sicurezza informatica SlowMist ha scoperto una sofisticata operazione di phishing da parte del Lazarus Group, un collettivo di hacker presumibilmente con sede in Corea del Nord, che prevedeva l'impersonificazione di un partner di Fenbushi Capital su LinkedIn.
Questo schema mirava a sfruttare l'accesso dei dipendenti e a rubare le loro preziose risorse crittografiche.
Gli attacchi di phishing crittografico si intensificano mentre il gruppo Lazarus prende di mira LinkedIn
Fenbushi Capital, un venture capitalist blockchain con sede a Shanghai dal 2015, è in prima linea nel sostenere progetti innovativi in tutti i continenti. Il nome e la reputazione dell'azienda nel rimodellare settori come la finanza e la sanità l'hanno resa un fronte attraente per i malintenzionati.
Secondo il Chief Information Security Officer di SlowMist, conosciuto con lo pseudonimo di 23pds, il gruppo Lazarus ha creato false identità su LinkedIn, mascherandosi da partner di Fenbushi Capital. Hanno avviato contatti con potenziali obiettivi con il pretesto di opportunità di investimento o networking in occasione di conferenze.
Per saperne di più: Progetti di truffe crittografiche: come individuare token falsi
"Attenzione all'attacco di Lazarus al falso Fenbushi Capital su LinkedIn!" Allertato il 23pds.
La settimana scorsa, SlowMist aveva già lanciato un avviso simile. L'azienda ha scoperto che Lazarus Group attualmente prende di mira individui tramite LinkedIn per rubare privilegi o risorse dei dipendenti tramite malware.
Il metodo operativo era sistematicamente ingannevole. In primo luogo, gli hacker si sono rivolti ai dirigenti di alto livello o al personale delle risorse umane tramite LinkedIn. Si presentano come persone in cerca di lavoro specializzate nello sviluppo di React o blockchain.
Quindi incoraggerebbero gli ignari dipendenti a visualizzare il loro archivio di codici ed eseguire un codice che dimostri la loro competenza. Tuttavia, questo codice era dannoso, progettato per compromettere la sicurezza del sistema e facilitare l'accesso non autorizzato.
Questa strategia non è stata la prima impresa del Gruppo Lazarus che utilizza LinkedIn come strumento per le proprie attività. In un notevole incidente avvenuto nel luglio 2023, un programmatore di CoinsPaid in Estonia è stato indotto con l'inganno a scaricare un file dannoso.
L'evento è avvenuto durante quello che era stato presentato come un colloquio di lavoro tramite collegamento video. Questa mancanza di sicurezza ha portato a un devastante furto di 37 milioni di dollari da parte di CoinsPaid .
“L’attacco stesso è stato molto rapido. Sono professionisti”, ha osservato Pavel Kashuba, cofondatore di CoinsPaid.
Ulteriori analisi di Chainalysis evidenziano che gruppi come Lazarus hanno adattato e perfezionato i loro metodi per riciclare i fondi rubati. Dopo la rimozione di popolari mixer come Sinbad e il sanzionamento di Tornado Cash , gli hacker nordcoreani sono passati alle tecnologie più recenti.
Ora usano il mixer YoMix basato su Bitcoin per oscurare le loro transazioni.
Per saperne di più: Le 7 migliori alternative ai Tornado Cash nel 2024
Utilizzando tecniche di riciclaggio avanzate come il chain hopping e i ponti a catena incrociata, Lazarus Group ha continuato a migliorare le proprie strategie. Mirano a eludere il rilevamento e a massimizzare il valore estratto dalle attività illecite .
Il post Il gruppo Lazarus colpisce ancora: la nuova truffa di phishing crittografico prende di mira gli utenti di LinkedIn è apparso per primo su BeInCrypto .