Lazarus Group: LinkedIn kampány
A Bitdefender a Lazarus csoport által végrehajtott fejlett LinkedIn toborzási kampányát ismerteti. A támadás során a kiberbűnözők egy vonzó, távoli munkalehetőséget kínáltak, amely a decentralizált kriptovaluta tőzsdével kapcsolatos. A gyanútlan áldozatokat személyes információk, például önéletrajzok és GitHub linkek megadására kérték, hogy aztán egy rejtett, obfuszkált kódot futtassanak, amely a rendszerükbe férkőzött.
A kártékony kód különböző platformokon (Windows, macOS, Linux) működött, és a kripto pénztárcák adatainak ellopására, valamint egyéb érzékeny információk, például böngészési adatok és jelszavak megszerzésére összpontosított. A támadás során több szintű, Python és .NET alapú kódokat használtak, amelyek különböző titkosított adatokat gyűjtöttek és távoli támadói szerverekre továbbították azokat.
A Bitdefender szakértői szerint a támadások mögött valószínűleg állami szereplők állnak, különösen a Lazarus Group. Az ilyen típusú támadások célja nemcsak személyes adatok ellopása, hanem érzékeny vállalati információk és technológiai titkok megszerzése is. Az elemzés végén a Bitdefender a biztonsági szakértőknek és a felhasználóknak figyelmeztetést és ajánlásokat ad, hogy hogyan kerülhetik el az ilyen típusú átveréseket és támadásokat.