拉撒路黑客组织正在使用LinkedIn广告来定位受害者

位于朝鲜的网络犯罪集团Lazarus黑客组织正在使用LinkedIn广告来锁定加密货币用户。

根据最近的一份报告，该组织通过发布有关加密相关工作的广告来瞄准加密货币和区块链人才。 触发后，广告会在受害者的设备上运行恶意的宏代码。

拉撒路黑客组织通过LinkedIn进行攻击

根据网络安全公司F-Secure的报告，Lazarus的最新攻击是通过网站上与加密货币相关的广告进行的。 该报告显示，一个在区块链中工作的人收到了一个“广告”，该广告模仿了一个合法的区块链工作清单，并包含一个名为“ BlockVerify Group Job Description”的Microsoft Word文档。

该文档包含恶意代码，该恶意代码在用户与Word文档进行交互时执行。

恶意代码

F-Secure发现，具有相同标题，作者和字数的文档已经在VirusTotal上被列为网络安全威胁。 VirusTotal统计数据显示，该代码于2019年首次报告，现已在37个不同的防病毒引擎中被检测到。

该代码将窃取存储在设备上的登录凭据，并寻求对系统网络的访问。 这样，代码会在整个设备上传播，直到它具有足够的数据来窃取用户的加密货币为止。

朝鲜战术

F-Secure还表示，拉撒路黑客组织的行为符合北朝鲜政府的利益。 朝鲜民主主义人民共和国（DPRK）可能将目标锁定在区块链生态系统之外的垂直领域的公司和组织。 根据美国陆军的一份报告，朝鲜有6,000名黑客，分布在包括中国，印度和俄罗斯在内的多个国家。

—-

原文链接：https://www.cryptopolitan.com/lazarus-hacking-group-exploits-linkedin-ads/

原文作者：Bilal Ahmed

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。