Celebrul Lazarus Group, o organizație criminală cibernetică despre care se crede că este susținută de Coreea de Nord, a apărut cu o nouă strategie de atac care vizează companii nebănuitoare pe LinkedIn, o platformă populară de rețele profesionale. Această evoluție ridică îngrijorări cu privire la evoluția tacticilor infractorilor cibernetici și la dificultatea crescândă a întreprinderilor de a distinge solicitanții legitimi de locuri de muncă de actorii rău intenționați.
Lazarus pe LinkedIn: o schemă sofisticată de inginerie socială
Lazarus Group se uită la dezvoltatori cu înaltă calificare pe LinkedIn, în special pe cei cu experiență în tehnologiile blockchain și React. Acești criminali cibernetici abordează organizațiile vizate, dându-se drept candidați entuziaști dornici să contribuie la proiectele lor. Odată ce comunicarea este stabilită, își convinge țintele să revizuiască mostre de codare presupus impresionante.
#Lazăr #APT Grupul Lazarus pare să ajungă în prezent la ținte prin LinkedIn și să fure privilegiile angajaților sau activele prin malware. #Lazăr #APT Lazarus LinkedIn
— 23pds (@im23pds) Aprilie 24, 2024
Fără ca victimele să știe, aceste depozite de cod, adesea găzduite pe platforme precum GitHub, conțin fragmente rău intenționate concepute pentru a se infiltra în rețeaua de calculatoare a țintei. Odată executate, aceste fragmente declanșează o serie de evenimente care compromit integritatea rețelei, acordând posibil acces neautorizat la informații financiare sensibile și la active valoroase în criptomonede.
Pericolele accesului în spate: pierderi financiare, daune reputaționale
Consecințele unor astfel de încălcări pot fi devastatoare. Prin exploatarea vulnerabilităților din rețelele corporative, Lazarus Group câștigă o intrare persistentă în backdoor, permițându-le să exploateze resurse valoroase după bunul plac.
Acest lucru poate duce la pierderi financiare semnificative pentru organizații, nu numai din cauza bunurilor furate, ci și din cauza costului răspunsului la incident și a potențialelor amenzi de reglementare.
În plus, încălcarea datelor poate afecta grav reputația unei organizații, erodând încrederea clienților și împiedicând viitoarele perspective de afaceri.
Valoarea totală a pieței criptografice este în prezent de 2.2 trilioane USD. Grafic: TradingView
Peisajul amenințării în evoluție
Exploatarea LinkedIn de către Grupul Lazarus evidențiază o provocare critică pentru profesioniștii în securitate cibernetică. Măsurile de securitate tradiționale concepute pentru a identifica activitățile suspecte de rețea sau programele malware pot să nu fie suficiente pentru a opri aceste atacuri viclene.
Prin infiltrarea într-o platformă de încredere precum LinkedIn, Lazarus Group stabilește o fațadă de legitimitate, ceea ce face extrem de dificil pentru organizații să discerne candidații autentici de actorii rău intenționați. Această abordare de inginerie socială valorifică încrederea inerentă pe care oamenii o au în platformele profesionale de rețea, creând o vulnerabilitate pe care soluțiile tradiționale de securitate cibernetică ar putea să se străduiască să o abordeze.
Lectură similară: Este Bitcoin Toast? Gold Bug, criticul Bitcoin vede că BTC scade la 20,000 USD
Organizațiile ar trebui să implementeze protocoale de securitate robuste, inclusiv actualizarea regulată a software-ului, desfășurarea de instruire a angajaților cu privire la cele mai bune practici de securitate cibernetică și utilizarea instrumentelor cuprinzătoare de monitorizare a informațiilor despre amenințări.
În plus, experții în securitate recomandă promovarea unei culturi de conștientizare a securității cibernetice în cadrul organizațiilor, dând putere angajaților să identifice și să raporteze activitățile suspecte.
Imagine prezentată de la Pexels, diagramă din TradingView
Sursa: https://bitcoinist.com/lazarus-on-the-hunt-how-north-korean-hackers-are-targeting-crypto-via-linkedin/