به گزارش خبرنگار بازار؛ شرکت تحقیقات بلاکچین «اسلومیست» از فعالیت گسترده گروه هکری «لازاروس» در شبکه اجتماعی لینکدین برای کلاهبرداری و سرقت رمزارز کاربران این شبکه خبر داد.
بنا بر اعلام اسلومیست، این هکرها از بدافزار مخصوص خود کاربران جویای شغل در لینکدین را طعمه قرار می دهند. نحوه کار این گروه هکری بدین صورت است که از کاربران جویای مشاغل مرتبط با توسعه دهنده شبکه ارتباط برقرار کرده و پس از دعوت آنها برای به دسترسی به منبع بدافزاری خود و کلیک بر روی کد ارسال شده از سوی این گروه، اعتبارنامه های محرمانه کارجویان را سرقت می کنند. مجموعه کدهایی که هکر اجرا می کند حاوی کدهای مخربی است که اطلاعات و دارایی های محرمانه کاربران را سرقت می نماید.
این گروه پیشتر در سال ۲۰۲۳ نیز تحت عنهوان یک شرکت فعال در استخدام کارجویان در محیط واقعیت مجازی متا اقدام به سرقت و کلاهبرداری از کاربران این اکوسیستم کرده و اکنون دامنه فعالیت های خود را به لینکدین گسترش داده اند.
نحوه کلی کار بدین شکل است که هکرها پس از تماس با کارجویان از آنها درخواست می کنند تا نسبت به نصب دو کد ارسالی توسط هکر به عنوان بخشی از فرآیند استخدام اقدام نمایند. این کدها حاوری بدافزارهای ویژه سرقت رمزارز بوده و به سادگی وارد گوشی تلفن همراه یا کامپیوتر آنها می شود. پس از نشست موفق بدافزار در سیستم شخصی کارجو، تمامی اطلاعات مربوط به صرافی ها رمزارزی و یا کیف پول قربانیان به سرقت خواهد رفت.
اسلومیست مدعی شده که این گروه هکری در کره شمالی مشغول به فعالیت بوده و اقدام سایبری خود را از داخل این کشور انجام می دهند.
نظر شما