Bitdefender研究人员发现朝鲜相关的Lazarus集团通过LinkedIn发起复杂招聘骗局,攻击组织机构。攻击者以虚假的去中心化加密货币交易所合作项目为诱饵,向目标发送含恶意代码的项目演示代码,诱使受害者执行。一旦执行,恶意代码会跨平台(Windows、macOS和Linux)收集受害者信息,包括浏览器登录数据、加密货币钱包信息等,并上传至攻击者的C2服务器。此外,恶意代码还会下载更多恶意模块,包括键盘记录器、系统信息收集器、文件窃取器和加密货币矿工等。攻击者的目标是获取敏感行业(如航空、国防和核工业)人员的机密信息和企业凭证。此类攻击不仅威胁个人隐私,还可能泄露企业敏感数据。
原文链接:
https://www.bitdefender.com/en-us/blog/labs/lazarus-group-targets-organizations-with-sophisticated-linkedin-recruiting-scam
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...