朝鲜 Lazarus 集团通过 Telegram 网络钓鱼升级加密攻击

2023-12-08 00:49

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

攻击者在Telegram 上冒充合法风险投资公司,并使用会议和日程安排应用程序发起复杂的网络钓鱼攻击。

朝鲜 Lazarus 集团通过 Telegram 网络钓鱼升级加密攻击

据区块链安全公司SlowMist 12 月6 日最新消息,由朝鲜Lazarus Group 支持的黑客越来越多地针对热门消息应用Telegram 进行广泛的网络钓鱼操作。加密货币社区。

该组织的新作案手法包括冒充Archax、HashKey 和Gumi Cryptos 等知名风险投资人物,以诱人的投资建议来吸引加密货币团队。

在这种攻击方法中,黑客通过不断的消息传递与受害者建立信任,然后引诱他们在不知情的情况下运行恶意脚本,以参加会议为幌子进行网络钓鱼攻击。

这证实了加密货币市场Showtime 的首席执行官Alexandre Masmejean 最近发出的警告。本周早些时候,Masmejean 表示,联邦调查局特工联系了他,告诉他冒充HashKey 新加坡组织负责人的网络犯罪分子正在他的计算机上运行恶意软件。

SlowMist 重点介绍了黑客组织如何利用Calendly 的“添加自定义链接”功能在活动页面中嵌入恶意链接以实现网络钓鱼目的。这些精心伪装的链接无缝地融入背景,通常可以逃避怀疑。

与此同时,该安全公司进一步确定了一个特定的IP 104.168.137.21,该IP 与冒充其他项目的各个域名相关联。他们提醒大家保持警惕,采取先发制人的措施,防范与该恶意IP相关的潜在风险。

朝鲜Lazarus臭名昭著

朝鲜过去几年,Lazarus 集团从加密货币行业吸走了约30 亿美元。这个亚洲国家被指控资助这些黑客使用加密项目来为其武器计划提供资金

美国多起加密货币泄露事件可追溯到朝鲜相关黑客控制的钱包,例如Ronin Bridge 泄露事件,导致超过6 亿美元的资产被盗。

这些盗窃的规模相当大,区块链分析公司Chainaanalysis 估计,黑客在过去五年中窃取了超过30 亿美元。该情报机构进一步证实了这一数字,该机构报告称,仅2022 年,韩国就有12 亿美元的BTC 和ETH 被盗。