گروه لازاروس، یک گروه هکری در کره شمالی است که احتمالا توسط دولت این کشور اداره میشود، این گروه اخیرا لینکدین را طعمه جدید خود قرار داده و تهدید جدیدی را برای کاربران به وجود آورده است.
به گزارش میهن بلاکچین، شرکت تحقیقات بلاکچین اسلومیست (SlowMist) از فعالیت گسترده گروه هکری «لازاروس» در شبکه اجتماعی لینکدین برای کلاهبرداری و سرقت ارزهای دیجیتال کاربران این شبکه خبر داد.
بنا بر اعلام اسلومیست، این هکرها از بدافزار مخصوص خود، کاربران جویای شغل در لینکدین را طعمه قرار میدهند. نحوه کار این گروه هکری بدین صورت است که از کاربران جویای مشاغلِ مرتبط با توسعهدهنده شبکه ارتباط برقرار کرده و پس از دعوت آنها برای دسترسی به منبع بدافزاری خود و کلیک روی کد ارسال شده از سوی این گروه، اعتبارنامههای محرمانه کارجویان را سرقت میکنند. مجموعه کدهایی که هکر اجرا میکند حاوی کدهای مخربی است که اطلاعات و داراییهای محرمانه کاربران را مورد سرقت قرار میدهد.
تاریخچه قانون شکنی گروه لازاروس
این گروه پیشتر در سال ۲۰۲۳ نیز تحت عنوان یک شرکت فعال در استخدام کارجویان در محیط متا اقدام به سرقت و کلاهبرداری از کاربران این اکوسیستم کرده و اکنون دامنه فعالیتهای خود را به لینکدین گسترش داده است.
نحوه کلی کار بدین شکل است که هکرها پس از تماس با کارجویان از آنها درخواست میکنند تا نسبت به نصب دو کد ارسالی توسط هکر به عنوان بخشی از فرآیند استخدام اقدام نمایند. این کدها حاوی بدافزارهای ویژه سرقت رمزارز بوده و به سادگی وارد گوشی تلفن همراه یا کامپیوتر آنها میشود. پس از نصب موفق بدافزار در سیستم شخصی کارجو، تمامی اطلاعات مربوط به صرافیهای رمزارزی یا کیف پول قربانیان به سرقت خواهد رفت.
اسلومیست مدعی شده است این گروه هکری در کره شمالی مشغول به فعالیت بوده و اقدام سایبری خود را از داخل این کشور انجام میدهد.