Lazarus Group создала фейкового инвестора для атаки на DeFi-сегмент

Северокорейские хакеры Lazarus Group использовали фейковый профиль сотрудника инвестиционной компании в LinkedIn для кибератаки на DeFi-проекты. Об этом сообщил директор по информационной безопасности SlowMist под ником 23pds. 🚨Watch out for the #Lazarus 🥷🇰🇵 attack on the fake Fenbushi Capital on linkedin! @fenbushi @SlowMist_Team @boshen1011 @VitalikButerin 👇 pic.twitter.com/cAjAcPqkNj— 23pds (@im23pds) April 29, 2024 Он обнаружил пользователя «Невил Болсон», который якобы является партнером-основателем ориентированной на блокчейн китайской управляющей фирмы Fenbushi Capital. Фотографию злоумышленники украли со страницы реального представителя компании Ремингтона Онга.  По информации 23pds, через фейковую страницу хакеры ищут разработчиков ПО в сегменте DeFi, а затем рассылают им фишинговые ссылки.  Связать «Невила Болсона» с Lazarus Group удалось благодаря совпадающим IP-адресам и типичной стратегии атаки. Ранее исследователи выяснили, что жители Северной Кореи занимаются плагиатом онлайн-резюме из легитимных профилей LinkedIn и Indeed, чтобы получить работу в криптовалютных компаниях США.  Согласно недавнему докладу Совета безопасности ООН, около половины доходов КНДР в иностранной валюте получено в результате кибератак, в том числе на криптоиндустрию. По их подсчетам, с 2017 по 2023 год хакеры нанесли совокупный ущерб, эквивалентный $3 млрд.