Por revistaeyn.com
El grupo de hackers norcoreano Lazarus está utilizando LinkedIn para atacar a usuarios vulnerables y robar sus activos a través de ataques de malware dirigidos.
El incidente salió a la luz después de que la firma de análisis de seguridad blockchain SlowMist revelara que los piratas informáticos del grupo Lazarus están fingiendo buscar trabajo como desarrolladores de blockchain en la industria de las criptomonedas a través de LinkedIn.
SlowMist afirmó que los piratas informáticos roban las credenciales confidenciales de los empleados después de invitar al acceso a su repositorio para ejecutar el código relevante. Los fragmentos de código que ejecuta el hacker contienen código malicioso que roba información y activos confidenciales.
El uso de LinkedIn para ataques dirigidos no es un método nuevo, y el grupo de hackers norcoreano utilizó una táctica similar en diciembre de 2023, haciéndose pasar por un falso reclutador de Meta.
Después de ponerse en contacto con las víctimas a través de LinkedIn, el falso reclutador pidió que los "solicitantes" objetivo descargaran dos desafíos de codificación como parte del procedimiento de contratación, reporta Cointelegraph.
Estos dos archivos de codificación contenían malware y, cuando se ejecutaron en una computadora de trabajo, liberaron un troyano que permitía el acceso remoto.
Lazarus es conocido por utilizar formas innovadoras de apuntar y robar fondos. En agosto de 2023, el grupo utilizó entrevistas de trabajo falsas para robar US$37 millones de la empresa de criptopagos CoinPaid.
Los piratas informáticos intentaron infiltrarse en la infraestructura de CoinsPaid dirigiéndose a las personas a través de ofertas de trabajo falsas de altos salarios.
