📣 Хакеры маскируются под криптодиректоров
опубликовано 29 апр 2024
Северокорейская хакерская группировка Lazarus выдает себя за исполнительного директора китайской компании по управлению цифровыми активами Fenbushi Capital, чтобы проводить фишинговые атаки против пользователей в социальной сети LinkedIn. Об этом сообщила организация по кибербезопасности SlowMist.
Ищу разработчиков программного обеспечения. Пожалуйста, свяжитесь со мной для обсуждения,— написано на фейковой странице.
Определить злоумышленников удалось с помощью сопоставления IP-адресов и оценки общей стратегии атаки. Обычно она происходит следующим образом: сначала хакеры завоевывают доверие жертвы, а потом отправляют вредоносную ссылку под видом видеозвонка, получая таким образом доступ к компьютеру пользователя.
Напомним, что северокорейские хакеры недавно начали использовать искусственный интеллект для проведения более сложных операций по обману и взлому различных компаний, включая военные, финансовые и криптовалютные. В основном ИИ помогает им более эффективно в социальной инженерии.