Lazarus Group створила фейкового інвестора для атаки на DeFi-сегмент

Північнокорейські хакери Lazarus Group використовували фейковий профіль співробітника інвестиційної компанії в LinkedIn для кібератаки на DeFi-проєкти. Про це повідомив директор з інформаційної безпеки SlowMist під ніком 23pds.

Він виявив користувача «Невіл Болсон», який нібито є партнером-засновником орієнтованої на блокчейн китайської керуючої фірми Fenbushi Capital. Фотографію зловмисники вкрали зі сторінки реального представника компанії Ремінгтона Онга.

За інформацією 23pds, через фейкову сторінку хакери шукають розробників ПЗ у сегменті DeFi, а потім розсилають їм фішингові посилання.

Пов’язати «Невіла Болсона» з Lazarus Group вдалося завдяки співпадаючим IP-адресам і типовій стратегії атаки.

Раніше дослідники з’ясували, що жителі Північної Кореї займаються плагіатом онлайн-резюме з легітимних профілів LinkedIn і Indeed, щоб отримати роботу в криптовалютних компаніях США.

Згідно з нещодавньою доповіддю Ради безпеки ООН, близько половини доходів КНДР в іноземній валюті отримано в результаті кібератак, зокрема на криптоіндустрію. За їхніми підрахунками, з 2017 до 2023 року хакери завдали сукупної шкоди, еквівалентної $3 млрд.