北朝鲜拉撒路集团(Lazarus Group)凭借虚假的缩放电话,被盗身份和恶意软件,扩大了其加密渗透战略,该行业开始感受到它。
肯尼·李(Kenny Li) 以太坊 第2层项目Manta Network表示,他在Lazarus Group的精心缩放网络钓鱼尝试中“有针对性” 鸣叫 周四。
Li的已知联系人安排了一个Zoom通话,在相机上出现熟悉的面孔,只有人说话。然后似乎提示敦促Li下载脚本以修复其音频。
他在周四写道:“我可以看到他们的合法面孔。一切看起来都非常真实。” “但是我听不到它们……它要求我下载一个脚本文件。我立即离开了。”
为了验证联系,李 问 继续在Google Meet上进行对话。模仿者拒绝了,片刻之后,所有消息都被删除了,李被阻止了。
“拉撒路社会工程变得越来越好,”他在 后续推文 ,补充说网络钓鱼尝试 本可以用来用的 或“从以前的电话中录制他们感染/黑客入侵的人”。
那 著名的 他“不确定”网络钓鱼尝试是拉撒路集团的工作,但根据安全研究人员的说法,它与黑客小组MO相匹配。 解密 已经取得了联系,如果他回答,将更新这个故事。
朝鲜网络钓鱼和黑客运动
该事件是归因于拉撒路(Lazarus)的几项袭击之一,拉撒路(Lazarus)是朝鲜国家支持的黑客攻击部门,负责历史上一些最大的加密抢劫案。
该小组已经链接到2月 14亿美元的Bybit Hack 据报道,正在通过将Deepfake视频,恶意软件和社会工程融合到欺骗经验丰富的加密高管来改变其策略。
根据Paradigm安全研究员Samczsun和Google威胁情报集团(GTIG)的新研究,Lazarus只是朝鲜蔓延的网络设备的一个部门。
现在,该政权部署了Applejeus,APT38和TraderTraitor等黑客子组的网络,使用策略,范围从虚假工作提供和缩放电话到恶意软件的NPM软件包和勒索。
安全联盟(SEAL)的尼克·巴克斯(Nick Bax),一组白帽子黑客和安全研究人员, 发布 三月份的警告:“在Zoom电话上有音频问题?不是VC,它是朝鲜黑客。”
他描述了剧本,其中聊天消息引用了音频问题,熟悉的面孔出现在视频中,受害者被重定向到下载恶意软件。他写道:“他们利用人类心理学。” “安装补丁后,您就是Rekt。”
Web3游戏和IPS MON协议的Web3平台的联合创始人Giulio Xiloyannis分享了类似的体验。一个模仿项目领导的黑客要求他切换到Zoom Link中间通话。
“当我看到一个Gumicryptos的伙伴演讲和一个超级巨星的那一刻,我意识到有些事情已经关闭了。” 推文 ,共享屏幕截图以警告他人。
根据GTIG最近的一份报告,朝鲜IT工人现在正在 渗透团队 在整个美国,英国,德国和塞尔维亚,使用假简历和锻造文件伪装成开发商。
“朝鲜黑客对我们行业的不断增长的威胁,” Samczsun写道 ,敦促公司采用基本防御,最少特权访问,2FA,设备隔离,并在发生违规时与Seal 911等团体联系。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
主题测试文章,只做测试使用。发布者:币安赵长鹏,转转请注明出处:https://www.paipaipay.cn/330360.html
