Хакеры Lazarus выдают себя за Fenbushi Capital

Хакеры из Lazarus Group, поддерживаемые правительством Северной Кореи, стали маскироваться под представителей крупных венчурных фондов. Согласно последним данным SlowMist, представители этой организации появились в социальной сети LinkedIn. Они выдают себя за члена китайской компании по управлению блокчейн-активами Fenbushi Capital.

Представители SlowMist опубликовали в социальной сети X скриншот, на котором изображен мошенник под именем Невил Болсон. Он утверждает, что является партнером-основателем Fenbushi. По данным пользователя 23pds, фотография профиля самозванца взята с сайта компании Remington Ong.

Фейковая страница пользователя LinkedIn Lazarus Group остается активной на момент публикации новости. На ней указано сообщение о поиске разработчиков программного обеспечения и просьба связаться для обсуждения деталей.

«Lazarus использовали самозванца, чтобы приватно переписываться со своими объектами в LinkedIn, болтая от имени инвестиционной компании, а затем предлагая устроить встречу», — рассказал 23pds в интервью The Block. Ранее в своем блоге аналитики SlowMist сообщали, что хакеры из Северной Кореи нацелены на известные проекты в секторе. После того как преступники завоевывают доверие жертвы, они отправляют вредоносные ссылки, предлагая посетить онлайн-встречу или страницу событий. Однако, при запуске начинается фишинговая атака.

Представитель информационной безопасности SlowMist рассказал, что компании удалось идентифицировать Невила Болсона как представителя Lazarus Group, анализируя IP-адреса и стратегии атак.

По данным Совета Безопасности ООН, поддерживаемые государством Северной Кореи заработали стране около 50% ее иностранной валюты. Согласно данным, за 6 лет хакеры lazarus Group похитили не менее $3 млрд в криптовалютах.