小心!您在LinkedIn上看到的这些工作机会实际上可能是加密攻击。
据报道,拉撒路(Lazarus)是一群受到朝鲜支持的黑客,目前据称正在通过主要的专业社交网络LinkedIn(领英)攻击加密和区块链人才。
根据芬兰网络安全和隐私公司F-Secure的报告,最新的Lazarus攻击是通过该站点上与加密相关的招聘广告进行的。他们的调查表明,在区块链领域工作的个人收到了仿冒合法区块链工作清单的网络钓鱼消息。
该消息包括标题为“ BlockVerify组作业说明”的MS Word文档,该文档在打开时会执行恶意宏代码。
F-Secure发现该文档与主要互联网安全网站VirusTotal的公共代码共享相同的名称,作者和单词计数元素。根据VirusTotal的数据,原始恶意宏于2019年创建,已有37个防病毒引擎报告了该宏。
F-Secure代表说:“该恶意软件的目的主要是获取登录凭据并提供对受害者网络的访问权限,最终达到窃取加密货币所需的系统。”
F-Secure在报告中指出,拉撒路集团的利益据报道与朝鲜民主主义人民共和国或朝鲜政府的利益一致。根据网络安全公司的说法,朝鲜的网络业务可能还将以加密行业以外的垂直行业的组织和公司为目标。
Lazarus组以对加密行业的多次攻击而闻名。据报道,今年早些时候,黑客组织部署了一系列新病毒,以从Mac和Windows用户那里窃取加密货币。据称,拉撒路还参与了2017年至2018年间盗窃价值近6亿美元的加密货币的活动。这一数额可能占该期间被盗密码货币总量的近65%。
最新消息出炉之际,美国军方的一份报告称,朝鲜现在有6000多名致力于加密和相关网络犯罪的黑客。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
