Οι hackers Lazarus χρησιμοποιούν το LinkedIn για κλοπή crypto
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι hackers Lazarus χρησιμοποιούν το LinkedIn για κλοπή crypto
https://www.secnews.gr/536101/hackers-lazarus-xrisimopoioun-linkedin-gia-klopi-crypto/
Apr 25th 2024, 12:48
Οι Βορειοκορεάτες hackers Lazarus χρησιμοποιούν το LinkedIn για να στοχεύσουν χρήστες και να κλέψουν τα περιουσιακά τους στοιχεία, διανέμοντας malware.
Σύμφωνα με την εταιρεία SlowMist, οι Lazarus hackers χρησιμοποιούν το LinkedIn και προσποιούνται ότι αναζητούν θέσεις εργασίας ως blockchain developers στη βιομηχανία crypto.
Αφού έρθουν σε επαφή με υπαλλήλους από εταιρείες στον κλάδο, οι hackers καταφέρνουν να κλέψουν credentials υπαλλήλων, αποκτώντας πρόσβαση στο repository τους για να εκτελέσουν σχετικό κώδικα. Τα code snippets, που εκτελούν οι hackers, περιέχουν κακόβουλο κώδικα που κλέβει εμπιστευτικές πληροφορίες και στοιχεία.
Δείτε επίσης: Η Lazarus χρησιμοποιεί ξανά το Tornado Cash παρά τις κυρώσεις
Η χρήση του LinkedIn για στοχευμένες επιθέσεις δεν είναι μια νέα μέθοδος. Οι ίδιοι hackers χρησιμοποίησαν την πλατφόρμα τον Δεκέμβριο του 2023, παριστάνοντας έναν recruiter της Meta.
Μετά την επικοινωνία με τα θύματα μέσω του LinkedIn, ο υποτιθέμενος υπεύθυνος προσλήψεων ζήτησε από τα άτομα που είχαν κάνει αίτηση για δουλειά στη Meta, να κατεβάσουν δύο coding challenges ως μέρος της διαδικασίας πρόσληψης. Αυτά τα δύο coding files περιείχαν κακόβουλο λογισμικό και όταν εκτελούνταν σε υπολογιστή εργασίας, διένειμαν ένα Trojan που επέτρεπε την απομακρυσμένη πρόσβαση.
Οι Βορειοκορεάτες hackers Lazarus είναι πολύ επικίνδυνοι και έχουν κλέψει πάνω από 3 δισεκατομμύρια δολάρια σε crypto assets. Είναι από τις πιο γνωστές hacking ομάδες. Λειτουργεί εδώ και 15 χρόνια περίπου και συνεχίζει να στοχεύει εταιρείες crypto παρά τις πολυάριθμες κυρώσεις εναντίον της.
Η ομάδα βρίσκεται πίσω από μερικές από τις μεγαλύτερες ληστείες στη βιομηχανία crypto. Το Ronin Bridge hack το 2022 οδήγησε σε κλοπή 625 εκατομμυρίων δολαρίων.
Δείτε επίσης: Κακόβουλα πακέτα PyPi δημιουργήθηκαν από τη Lazarus
Οι hackers Lazarus χρησιμοποιούν το LinkedIn για κλοπή crypto
Επιθέσεις της ομάδας Lazarus
Οι πιθανές συνέπειες των επιθέσεων της ομάδας Lazarus μπορούν να είναι σοβαρές και επιζήμιες για τα θύματα της. Μια από τις συνέπειες είναι η κλοπή ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα, οικονομικές πληροφορίες ή επαγγελματικά μυστικά. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για απάτες, εκβιασμούς ή κακόβουλες ενέργειες.
Επιπλέον, η hacking ομάδα Lazarus μπορεί να προκαλέσει σοβαρές οικονομικές απώλειες στα θύματά της. Με την παραβίαση των συστημάτων ασφαλείας, μπορεί να προκαλέσει διακοπές λειτουργίας, απώλεια εμπιστοσύνης των πελατών ή ακόμη και κατάρρευση επιχειρήσεων. Αυτό μπορεί να έχει σοβαρές επιπτώσεις στην οικονομική κατάσταση των θυμάτων.
Δείτε επίσης: Οι Lazarus hackers χρησιμοποιούν Log4j exploits για την ανάπτυξη RAT
Επιπλέον, οι επιθέσεις της ομάδας Lazarus μπορούν να έχουν πολιτικές συνέπειες. Με την επιθετική της δράση, μπορεί να προκαλέσει διεθνείς εντάσεις και αντιπαραθέσεις μεταξύ χωρών. Επιπλέον, η αποκάλυψη των επιθέσεών της μπορεί να έχει αρνητικές επιπτώσεις στην εικόνα και το κύρος των θυμάτων, ενδυναμώνοντας την αντίληψη για την αδυναμία τους στον τομέα της κυβερνοασφάλειας.
Τέλος, οι Lazarus hackers μπορούν να επηρεάσουν την κοινωνία και την προσωπική ζωή των θυμάτων. Με την παραβίαση της ιδιωτικότητας και την κλοπή προσωπικών πληροφοριών, μπορούν να προκαλέσουν ανασφάλεια, ανησυχία και απώλεια εμπιστοσύνης στην τεχνολογία και τις ψηφιακές υπηρεσίες. Επιπλέον, μπορούν να δημιουργήσουν ένα κλίμα φόβου και ανασφάλειας στην κοινωνία, επηρεάζοντας την ελευθερία και την ασφάλεια των ατόμων.
Πηγή: www.tradingview.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι hackers Lazarus χρησιμοποιούν το LinkedIn για κλοπή crypto
https://www.secnews.gr/536101/hackers-lazarus-xrisimopoioun-linkedin-gia-klopi-crypto/
Apr 25th 2024, 12:48
Οι Βορειοκορεάτες hackers Lazarus χρησιμοποιούν το LinkedIn για να στοχεύσουν χρήστες και να κλέψουν τα περιουσιακά τους στοιχεία, διανέμοντας malware.
Σύμφωνα με την εταιρεία SlowMist, οι Lazarus hackers χρησιμοποιούν το LinkedIn και προσποιούνται ότι αναζητούν θέσεις εργασίας ως blockchain developers στη βιομηχανία crypto.
Αφού έρθουν σε επαφή με υπαλλήλους από εταιρείες στον κλάδο, οι hackers καταφέρνουν να κλέψουν credentials υπαλλήλων, αποκτώντας πρόσβαση στο repository τους για να εκτελέσουν σχετικό κώδικα. Τα code snippets, που εκτελούν οι hackers, περιέχουν κακόβουλο κώδικα που κλέβει εμπιστευτικές πληροφορίες και στοιχεία.
Δείτε επίσης: Η Lazarus χρησιμοποιεί ξανά το Tornado Cash παρά τις κυρώσεις
Η χρήση του LinkedIn για στοχευμένες επιθέσεις δεν είναι μια νέα μέθοδος. Οι ίδιοι hackers χρησιμοποίησαν την πλατφόρμα τον Δεκέμβριο του 2023, παριστάνοντας έναν recruiter της Meta.
Μετά την επικοινωνία με τα θύματα μέσω του LinkedIn, ο υποτιθέμενος υπεύθυνος προσλήψεων ζήτησε από τα άτομα που είχαν κάνει αίτηση για δουλειά στη Meta, να κατεβάσουν δύο coding challenges ως μέρος της διαδικασίας πρόσληψης. Αυτά τα δύο coding files περιείχαν κακόβουλο λογισμικό και όταν εκτελούνταν σε υπολογιστή εργασίας, διένειμαν ένα Trojan που επέτρεπε την απομακρυσμένη πρόσβαση.
Οι Βορειοκορεάτες hackers Lazarus είναι πολύ επικίνδυνοι και έχουν κλέψει πάνω από 3 δισεκατομμύρια δολάρια σε crypto assets. Είναι από τις πιο γνωστές hacking ομάδες. Λειτουργεί εδώ και 15 χρόνια περίπου και συνεχίζει να στοχεύει εταιρείες crypto παρά τις πολυάριθμες κυρώσεις εναντίον της.
Η ομάδα βρίσκεται πίσω από μερικές από τις μεγαλύτερες ληστείες στη βιομηχανία crypto. Το Ronin Bridge hack το 2022 οδήγησε σε κλοπή 625 εκατομμυρίων δολαρίων.
Δείτε επίσης: Κακόβουλα πακέτα PyPi δημιουργήθηκαν από τη Lazarus
Οι hackers Lazarus χρησιμοποιούν το LinkedIn για κλοπή crypto
Επιθέσεις της ομάδας Lazarus
Οι πιθανές συνέπειες των επιθέσεων της ομάδας Lazarus μπορούν να είναι σοβαρές και επιζήμιες για τα θύματα της. Μια από τις συνέπειες είναι η κλοπή ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα, οικονομικές πληροφορίες ή επαγγελματικά μυστικά. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για απάτες, εκβιασμούς ή κακόβουλες ενέργειες.
Επιπλέον, η hacking ομάδα Lazarus μπορεί να προκαλέσει σοβαρές οικονομικές απώλειες στα θύματά της. Με την παραβίαση των συστημάτων ασφαλείας, μπορεί να προκαλέσει διακοπές λειτουργίας, απώλεια εμπιστοσύνης των πελατών ή ακόμη και κατάρρευση επιχειρήσεων. Αυτό μπορεί να έχει σοβαρές επιπτώσεις στην οικονομική κατάσταση των θυμάτων.
Δείτε επίσης: Οι Lazarus hackers χρησιμοποιούν Log4j exploits για την ανάπτυξη RAT
Επιπλέον, οι επιθέσεις της ομάδας Lazarus μπορούν να έχουν πολιτικές συνέπειες. Με την επιθετική της δράση, μπορεί να προκαλέσει διεθνείς εντάσεις και αντιπαραθέσεις μεταξύ χωρών. Επιπλέον, η αποκάλυψη των επιθέσεών της μπορεί να έχει αρνητικές επιπτώσεις στην εικόνα και το κύρος των θυμάτων, ενδυναμώνοντας την αντίληψη για την αδυναμία τους στον τομέα της κυβερνοασφάλειας.
Τέλος, οι Lazarus hackers μπορούν να επηρεάσουν την κοινωνία και την προσωπική ζωή των θυμάτων. Με την παραβίαση της ιδιωτικότητας και την κλοπή προσωπικών πληροφοριών, μπορούν να προκαλέσουν ανασφάλεια, ανησυχία και απώλεια εμπιστοσύνης στην τεχνολογία και τις ψηφιακές υπηρεσίες. Επιπλέον, μπορούν να δημιουργήσουν ένα κλίμα φόβου και ανασφάλειας στην κοινωνία, επηρεάζοντας την ελευθερία και την ασφάλεια των ατόμων.
Πηγή: www.tradingview.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια