Північнокорейські хакери Lazarus Group використовували фейковий профіль співробітника інвестиційної компанії в LinkedIn для кібератаки на DeFi-проєкти. Про це повідомив директор з інформаційної безпеки SlowMist під ніком 23pds.
🚨Watch out for the #Lazarus 🥷🇰🇵 attack on the fake Fenbushi Capital on linkedin! @fenbushi @SlowMist_Team @boshen1011 @VitalikButerin 👇 pic.twitter.com/cAjAcPqkNj
— 23pds (@im23pds) April 29, 2024
Він виявив користувача «Невіл Болсон», який нібито є партнером-засновником орієнтованої на блокчейн китайської керуючої фірми Fenbushi Capital. Фотографію зловмисники вкрали зі сторінки реального представника компанії Ремінгтона Онга.
За інформацією 23pds, через фейкову сторінку хакери шукають розробників ПЗ у сегменті DeFi, а потім розсилають їм фішингові посилання.
Пов’язати «Невіла Болсона» з Lazarus Group вдалося завдяки співпадаючим IP-адресам і типовій стратегії атаки.
Раніше дослідники з’ясували, що жителі Північної Кореї займаються плагіатом онлайн-резюме з легітимних профілів LinkedIn і Indeed, щоб отримати роботу в криптовалютних компаніях США.
Згідно з нещодавньою доповіддю Ради безпеки ООН, близько половини доходів КНДР в іноземній валюті отримано в результаті кібератак, зокрема на криптоіндустрію. За їхніми підрахунками, з 2017 до 2023 року хакери завдали сукупної шкоди, еквівалентної $3 млрд.