Lazarus回来了，它正在寻求通过LinkedIn窃取加密货币

拉扎鲁斯集团（Lazarus Group）是一个据称总部位于朝鲜的加密货币黑客组织，它再次寻找其无权使用的数字资金，这一次，它正在利用社交媒体和求职平台LinkedIn来完成工作。

拉撒路正在通过LinkedIn广告窃取加密货币

落入拉撒路手中的最新受害者之一是加密货币组织F-Secure。 到目前为止，在美国和英国，大约有14家独立企业受到了损害。 这些攻击的独特之处在于它们是通过LinkedIn上的广告发生的。

网络安全研究人员指出，网络钓鱼文档通常会发送到公司的个人LinkedIn帐户，这些帐户用于宣传拉撒路针对的区块链公司可能想要的工具或产品。 如果打开了文档，这将启用用于读取文档的计算机中的宏。 然后，这些宏允许恶意代码控制网络。

研究人员有信心，鉴于最近几周加密货币的收益如何，Lazarus可能会在一段时间内保持这种骗局。 例如，比特币已经跃升至11,000美元的范围，并且交易自去年6月以来的最高点。

个人在声明中声称：

根据F-Secure的评估，该组织将继续以加密货币垂直领域为目标，同时仍将继续保持这种获利的追求，但也可能扩展到垂直垂直领域的供应链要素，以增加活动的回报和寿命。

拉撒路可能是2007年成立的，可能是对朝鲜实施众多制裁的结果，美国和其他国家因其多年来的侵犯人权和核活动而谴责了朝鲜。 到目前为止，该组织被认为是对WannaCry袭击负责，一家孟加拉国银行的抢劫案的受害者，该银行窃取了超过8000万美元，以及两年前发生的郝宝比特币盗窃案。

摆脱问题

LinkedIn信任与安全负责人Paul Rockwell表示，他和他的员工非常重视这一威胁，并正在研究如何最好地阻止未来的攻击。 他评论：

我们会在平台上积极寻找国家赞助活动的迹象，并迅速采取行动对付不良行为者，以保护我们的会员。 我们不等待要求。 我们的威胁情报小组使用我们发现的信息和来自各种来源（包括政府机构）的情报来清除伪造帐户。 我们的团队利用各种自动化技术，再加上训练有素的审核员和成员报告团队，可确保我们的成员免受各种不良行为的伤害。 我们执行非常明确的政策：建立虚假帐户或欺诈性活动，意图误导或欺骗我们的会员，这是违反我们的服务条款的。

拉撒路（Lazarus）回来了，它希望通过LinkedIn窃取加密货币首先出现在实时比特币新闻上。

—-

原文链接：https://www.livebitcoinnews.com/lazarus-is-back-and-its-looking-to-steal-crypto-through-linkedin/

原文作者：Nick Marinoff

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。