区块链

LinkedIn上的虚假区块链工作正在从候选人那里窃取加密货币

[ad_1]

据报道,由朝鲜支持的一组黑客Lazarus小组目前正在通过主要的专业社交媒体平台LinkedIn攻击加密货币和区块链人才。 根据芬兰网络安全和隐私公司F-Secure的一份报告。

根据该报告,最新的Lazarus攻击是通过在平台上发布与加密货币相关的作业实施的。 他们的调查表明,活跃于区块链行业的人收到了网络钓鱼消息,冒充合法的区块链职位发布。 该消息包含一个名为“ BlockVerify组作业说明”的Word文档,该文档在打开时会执行恶意宏代码。

F-Secure发现该文档包含的名称,作者和字数与主要Internet安全网站VirusTotal的公共代码相同。 根据VirusTotal数据,原始恶意宏是在2019年创建的,并且34个防病毒引擎检测到了该代码。

F-Secure代表说:

“该恶意软件的目的主要是检索登录凭据并提供对受害者网络的访问,最终到达窃取加密货币所需的系统。”

F-Secure在报告中概述了拉撒路集团的利益将与朝鲜民主主义人民共和国或朝鲜政府的利益保持一致。 根据网络安全公司的说法,朝鲜的网络活动也可能针对加密货币行业以外的垂直市场中的组织和公司。

最新消息是在美国军方的一份报告中发布的,该报告称,朝鲜现在有6000多名致力于加密货币和网络犯罪的黑客。

在2018年初,我们还写了一篇有关黑客组织的文章。 然后很明显,黑客已经用Windows和macOS的恶意软件感染了加密货币交易所。

资讯来源:由0x资讯编译自CRYPTOBENELUX。版权归作者Max Latupeirissa所有,未经许可,不得转载

[ad_2]