Lazarus теперь атакует талантливых специалистов по криптовалютам и блокчейнам через крупную профессиональную социальную сеть LinkedIn. По слухам, группу хакеров поддерживает правительство Северной Кореи.

Согласно отчету финской фирмы F-Secure, занимающейся кибербезопасностью и конфиденциальностью, последняя атака Lazarus была совершена через объявление о вакансиях, связанных с криптовалютой, на сайте LinkedIn. Один из специалистов в криптовалютной сфере получил сообщение со списком вакансий, которое включало документ MS Word под названием «Описание работы группы BlockVerify», при открытии которого выполнялся вредоносный код макроса.

F-Secure обнаружила, что в документе используются те же имена, авторы и элементы подсчета слов, что и в общедоступном коде основного веб-сайта по интернет-безопасности VirusTotal. По данным VirusTotal, оригинальный вредоносный макрос был создан в 2019 году, о нем сообщили 37 антивирусных движков.

«Цель вредоносного ПО заключалась в том, чтобы получить учетные данные жертвы и доступ к сети, чтобы украсть криптовалюту», - сказал представитель F-Secure.

В отчете F-Secure подчеркнули, что интересы группы Lazarus совпадают с интересами правительства КНДР и будут нацелены на организации и компании за пределами криптоиндустрии.

Группа Lazarus хорошо известна многочисленными атаками на криптобиржи и цифровые кошельки различных компаний. Ранее в этом году группа хакеров развернула серию новых вирусов для кражи криптовалюты у пользователей Mac и Windows. Предполагается, что Lazarus был причастен к краже криптовалюты на сумму почти $ 600 млн в период с 2017 по 2018 год. Эта сумма могла составлять почти 65% от общего количества украденной за этот период криптовалюты.

Последние новости появились на фоне сообщения американской разведки о том, что в Северной Корее сейчас насчитывается более 6000 хакеров, занимающихся криптовалютой и связанными с ней преступлениями.

Источник