Lazarus Group создала фейкового инвестора для атаки на DeFi-сегмент

северокорейские хакеров North Korean hackers
северокорейские хакеров North Korean hackers

Северокорейские хакеры Lazarus Group использовали фейковый профиль сотрудника инвестиционной компании в LinkedIn для кибератаки на DeFi-проекты. Об этом сообщил директор по информационной безопасности SlowMist под ником 23pds.

Он обнаружил пользователя «Невил Болсон», который якобы является партнером-основателем ориентированной на блокчейн китайской управляющей фирмы Fenbushi Capital. Фотографию злоумышленники украли со страницы реального представителя компании Ремингтона Онга. 

По информации 23pds, через фейковую страницу хакеры ищут разработчиков ПО в сегменте DeFi, а затем рассылают им фишинговые ссылки. 

Связать «Невила Болсона» с Lazarus Group удалось благодаря совпадающим IP-адресам и типичной стратегии атаки.

Ранее исследователи выяснили, что жители Северной Кореи занимаются плагиатом онлайн-резюме из легитимных профилей LinkedIn и Indeed, чтобы получить работу в криптовалютных компаниях США. 

Согласно недавнему докладу Совета безопасности ООН, около половины доходов КНДР в иностранной валюте получено в результате кибератак, в том числе на криптоиндустрию. По их подсчетам, с 2017 по 2023 год хакеры нанесли совокупный ущерб, эквивалентный $3 млрд.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK