0
0
Série de ofertas de emprego no LinkedIn podem ser parte de ataque hacker.
Lazarus, um grupo de hackers supostamente apoiado pela Coreia do Norte, agora está atacando profissionais do setor de criptomoedas e blockchain por meio de uma grande rede social profissional, o LinkedIn.
De acordo com um relatório da empresa finlandesa de segurança cibernética e privacidade F-Secure, o último ataque do Lazarus foi feito por meio de um anúncio de emprego relacionado à criptografia na rede social corporativa. A investigação indicou que um indivíduo que trabalhava no espaço blockchain recebeu uma mensagem de phishing que imitava uma lista de empregos legítima do Blockchain.
A mensagem incluía um documento do MS Word intitulado “BlockVerify Group Job Description,” que executava um código de macro malicioso quando aberto.
A F-Secure descobriu que o documento compartilha os mesmos nomes, autores e elementos de contagem de palavras que o código disponível publicamente no principal site de segurança da Internet, o VirusTotal. De acordo com dados do VirusTotal, a macro maliciosa original foi criada em 2019, com 37 antivírus relatando presença do malware.
“O objetivo do malware era principalmente buscar credenciais de login e fornecer acesso à rede da vítima, eventualmente para alcançar o sistema necessário para roubar a criptomoeda”, disse um representante da F-Secure.
No relatório, a F-Secure destacou que os interesses do grupo Lazarus supostamente alinham-se com os do governo da República Popular Democrática da Coreia, ou RPDC. De acordo com a empresa de segurança cibernética, as operações cibernéticas da RPDC provavelmente também terão como alvo organizações e empresas verticais fora da indústria de criptografia.
O grupo Lazarus é bem conhecido por vários aques à indústria cripto. No início deste ano, o grupo de hackers implantou uma série de novos vírus para roubar criptografia de usuários de Mac e Windows. Lazarus também estava supostamente envolvido no roubo de quase US$ 600 milhões em criptomoedas entre 2017 e 2018. O montante seria quase 65% do total de criptomoedas roubadas durante o período.
A última notícia veio em meio a um relatório do Exército dos Estados Unidos alegando que a Coreia do Norte agora tem mais de 6.000 hackers dedicados à criptografia e crimes cibernéticos.
FONTE: COINTELEGRAPH