F-Secure警告说，Lazarus正在通过LinkedIn攻击加密货币行业

据报道，拉撒路（Lazarus）是一群受到朝鲜支持的黑客，现在据报道正在通过主要的专业社交网络LinkedIn（领英）攻击加密和区块链人才。

根据芬兰网络安全和隐私公司F-Secure的报告，最新的Lazarus攻击是通过该站点上与加密相关的招聘广告进行的。 他们的调查表明，在区块链领域工作的个人收到了仿冒合法区块链工作清单的网络钓鱼消息。

该消息包括标题为“ BlockVerify组作业说明”的MS Word文档，该文档在打开时会执行恶意宏代码。

F-Secure发现该文档与主要互联网安全网站VirusTotal的公共代码共享相同的名称，作者和单词计数元素。 根据VirusTotal的数据，原始恶意宏于2019年创建，已有37个防病毒引擎报告了该宏。

F-Secure代表说：“该恶意软件的目的主要是获取登录凭据并提供对受害者网络的访问权限，最终达到窃取加密货币所需的系统。”

F-Secure在报告中指出，拉撒路集团的利益据报道与朝鲜民主主义人民共和国或朝鲜政府的利益一致。 根据网络安全公司的说法，朝鲜的网络业务可能还将以加密行业以外的垂直行业的组织和公司为目标。

Lazarus组以对加密行业的多次攻击而闻名。 据报道，今年早些时候，黑客组织部署了一系列新病毒，以从Mac和Windows用户那里窃取加密货币。 据称，Lazarus还参与了2017年至2018年间盗窃价值近6亿美元的加密货币的交易。这一数额可能占该期间盗窃总金额的近65％。

最新消息出炉之际，美国军方的一份报告称，朝鲜现在有6000多名致力于加密和相关网络犯罪的黑客。

—-

原文链接：https://cointelegraph.com/news/lazarus-is-attacking-the-crypto-industry-via-linkedin-warns-f-secure

原文作者：Cointelegraph By Helen Partz

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。