Исследование: хакеры Lazarus атакуют блокчейн-специалистов на LinkedIn

Предположительно связанная с Северной Кореей хакерская группировка Lazarus нацелилась на соискателей работы в сфере блокчейна и криптовалют, использующих сервис LinkedIn. Об этом сообщает поставщик решений по кибербезопасности F-Secure.

Ряд специалистов получили предложения о работе, содержащие вредоносный файл. Исследователи установили, что ПО было создано в 2019 году. Его код доступен на популярном ресурсе по интернет-безопасности VirusTotal.

«Основной задачей вируса было получение доступа с целью кражи криптовалют», — сказано в отчете.

В F-Secure подчеркнули, что Lazarus работает в интересах правительства КНДР. Эксперты считают, что целью их атак также станут организации за пределами криптовалютной индустрии.

В середине августа армия США заявила, что на Северную Корею работают 6000 хакеров. Часть из них относятся к группе Lazarus, в задачи которой входит создание «социального хаоса».

В июле эксперты «Лаборатории Касперского» констатировали, что в 2020 году хакеры Lazarus усилили целевые атаки на российских криптотрейдеров.