A hírhedt Lazarus Group, egy kiberbûnözõ szervezet, amelyet feltehetõen Észak-Korea támogat, új támadási stratégiával lépett fel, amely gyanútlan cégeket céloz meg a LinkedIn, egy népszerû professzionális hálózati platformon. Ez a fejlemény aggodalomra ad okot a kiberbűnözők taktikáinak fejlődésével, valamint azzal kapcsolatban, hogy a vállalkozások egyre nehezebben tudják megkülönböztetni a jogos álláskeresőket a rosszindulatú szereplőktől.
Lazarus a LinkedIn-en: Egy kifinomult szociális tervezési rendszer
A Lazarus Group magasan képzett fejlesztőket ad ki a LinkedIn-en, különösen azokat, akik jártasak a blokklánc és a React technológiák terén. Ezek a kiberbűnözők a megcélzott szervezetekhez fordulnak, és lelkes jelölteknek adják ki magukat, akik szívesen hozzájárulnak projektjeikhez. Amint a kommunikáció létrejött, ráveszik a célpontjaikat, hogy tekintsenek át állítólag lenyűgöző kódolási mintákat.
#Lázár #APT Úgy tűnik, hogy a Lazarus-csoport jelenleg a LinkedIn-en keresztül éri el a célokat, és rosszindulatú programokon keresztül lopja el az alkalmazottak jogosultságait vagy vagyonát. #Lázár #APT Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员
— 23pds (@im23pds) April 24, 2024
Az áldozatok tudta nélkül ezek a kódtárak, amelyeket gyakran olyan platformokon tárolnak, mint a GitHub, rosszindulatú kódrészleteket tartalmaznak, amelyek célja a célpont számítógépes hálózatába való behatolás. A végrehajtást követően ezek a kódrészletek egy sor eseményt indítanak el, amelyek veszélyeztetik a hálózat integritását, és potenciálisan jogosulatlan hozzáférést biztosítanak érzékeny pénzügyi információkhoz és értékes kriptovaluta eszközökhöz.
A hátsó ajtón való belépés veszélyei: pénzügyi veszteségek, hírnévkárosodás
Az ilyen jogsértések következményei pusztítóak lehetnek. A vállalati hálózatokon belüli sérülékenységek kihasználásával a Lazarus Group tartósan bejut a hátsó ajtón, lehetővé téve számukra, hogy tetszés szerint kihasználják az értékes erőforrásokat.
Ez jelentős anyagi veszteségekhez vezethet a szervezetek számára, nem csak az ellopott eszközök miatt, hanem az incidensek kezelésének költségei és az esetleges hatósági bírságok miatt is.
Ezenkívül az adatszivárgás súlyosan ronthatja a szervezet hírnevét, alááshatja az ügyfelek bizalmát és akadályozhatja a jövőbeli üzleti kilátásokat.
A teljes kriptopiaci kapitalizáció jelenleg 2.2 billió dollár. Grafikon: TradingView
A fejlődő fenyegetés táj
A LinkedIn Lazarus Group általi kihasználása rávilágít a kiberbiztonsági szakemberek előtt álló kritikus kihívásra. A gyanús hálózati tevékenységek vagy rosszindulatú programok azonosítására tervezett hagyományos biztonsági intézkedések nem biztos, hogy elegendőek ezeknek a ravasz támadásoknak a megállításához.
Azáltal, hogy beszivárog egy olyan megbízható platformra, mint a LinkedIn, a Lazarus Group a legitimitás homlokzatát alakítja ki, rendkívül megnehezítve a szervezetek számára, hogy megkülönböztetjék a valódi jelölteket a rosszindulatú szereplőktől. Ez a szociális tervezési megközelítés kihasználja az emberek professzionális hálózati platformokba vetett bizalmát, és olyan sebezhetőséget teremt, amelyet a hagyományos kiberbiztonsági megoldások nehezen kezelhetnek.
Kapcsolódó olvasmány: A Bitcoin Toast? Gold Bug, a Bitcoin kritikusa szerint a BTC 20,000 XNUMX dollárra esik
A szervezeteknek robusztus biztonsági protokollokat kell bevezetniük, ideértve a szoftverek rendszeres frissítését, az alkalmazottak képzését a legjobb kiberbiztonsági gyakorlatokról, és átfogó fenyegetésintelligencia-figyelő eszközöket kell alkalmazniuk.
Ezenkívül a biztonsági szakértők azt javasolják, hogy támogassák a kiberbiztonsági tudatosság kultúráját a szervezeteken belül, lehetővé téve az alkalmazottak számára, hogy azonosítsák és jelentsék a gyanús tevékenységeket.
Kiemelt kép a Pexelstől, diagram a TradingView-tól
Forrás: https://bitcoinist.com/lazarus-on-the-hunt-how-north-korean-hackers-are-targeting-crypto-via-linkedin/