📣 Хакери маскуються під криптодиректорів
опубліковано 29 квіт 2024
Північнокорейське хакерське угруповання Lazarus видає себе за виконавчого директора китайської компанії з управління цифровими активами Fenbushi Capital, щоб проводити фішингові атаки проти користувачів у соціальній мережі LinkedIn. Про це повідомила організація з кібербезпеки SlowMist.
Шукаю розробників програмного забезпечення. Будь ласка, зв'яжіться зі мною для обговорення,— написано на фейковій сторінці.
Визначити зловмисників вдалося за допомогою зіставлення IP-адрес і оцінки загальної стратегії атаки. Зазвичай вона відбувається так: спочатку хакери завойовують довіру жертви, а потім відправляють шкідливе покликання під виглядом відеодзвінка, отримуючи таким чином доступ до комп'ютера користувача.
Нагадаємо, що північнокорейські хакери нещодавно почали використовувати штучний інтелект для проведення складніших операцій з обману та злому різних компаній, включно з військовими, фінансовими та криптовалютними. Здебільшого ШІ допомагає їм більш ефективно в соціальній інженерії.