LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Lazarus回来了,它正在寻求通过LinkedIn窃取加密货币

Lazarus回来了,它正在寻求通过LinkedIn窃取加密货币

2020-08-27 wanbizu AI 来源:区块链网络

拉扎鲁斯集团(Lazarus Group)是一个据称总部位于朝鲜的加密货币黑客组织,它再次寻找其无权使用的数字资金,这一次,它正在利用社交媒体和求职平台LinkedIn来完成工作。

拉撒路正在通过LinkedIn广告窃取加密货币

落入拉撒路手中的最新受害者之一是加密货币组织F-Secure。 到目前为止,在美国和英国,大约有14家独立企业受到了损害。 这些攻击的独特之处在于它们是通过LinkedIn上的广告发生的。

网络安全研究人员指出,网络钓鱼文档通常会发送到公司的个人LinkedIn帐户,这些帐户用于宣传拉撒路针对的区块链公司可能想要的工具或产品。 如果打开了文档,这将启用用于读取文档的计算机中的宏。 然后,这些宏允许恶意代码控制网络。

研究人员有信心,鉴于最近几周加密货币的收益如何,Lazarus可能会在一段时间内保持这种骗局。 例如,比特币已经跃升至11,000美元的范围,并且交易自去年6月以来的最高点。

个人在声明中声称:

根据F-Secure的评估,该组织将继续以加密货币垂直领域为目标,同时仍将继续保持这种获利的追求,但也可能扩展到垂直垂直领域的供应链要素,以增加活动的回报和寿命。

拉撒路可能是2007年成立的,可能是对朝鲜实施众多制裁的结果,美国和其他国家因其多年来的侵犯人权和核活动而谴责了朝鲜。 到目前为止,该组织被认为是对WannaCry袭击负责,一家孟加拉国银行的抢劫案的受害者,该银行窃取了超过8000万美元,以及两年前发生的郝宝比特币盗窃案。

摆脱问题

LinkedIn信任与安全负责人Paul Rockwell表示,他和他的员工非常重视这一威胁,并正在研究如何最好地阻止未来的攻击。 他评论:

我们会在平台上积极寻找国家赞助活动的迹象,并迅速采取行动对付不良行为者,以保护我们的会员。 我们不等待要求。 我们的威胁情报小组使用我们发现的信息和来自各种来源(包括政府机构)的情报来清除伪造帐户。 我们的团队利用各种自动化技术,再加上训练有素的审核员和成员报告团队,可确保我们的成员免受各种不良行为的伤害。 我们执行非常明确的政策:建立虚假帐户或欺诈性活动,意图误导或欺骗我们的会员,这是违反我们的服务条款的。

拉撒路(Lazarus)回来了,它希望通过LinkedIn窃取加密货币首先出现在实时比特币新闻上。

—-

原文链接:https://www.livebitcoinnews.com/lazarus-is-back-and-its-looking-to-steal-crypto-through-linkedin/

原文作者:Nick Marinoff

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...