Ang North Korean Hacker Group ay Naka-target sa Crypto Firm Gamit ang LinkedIn Ad: Cybersecurity Report

Ang North-Korea na nakabase sa Lazarus na grupo ng mga hacker na na-link sa mga pag-atake sa mga sentral na bangko ng Ecuador, Vietnam at Bangladesh, ay lumilitaw na na-target ang isang Crypto firm sa isang pag-atake noong nakaraang taon, ayon sa a ulat ng cybersecurity firm na F-secure.

• Ang ulat ay nagsabi na ang mga investigator ng F-Secure ay nakakita ng mga pagkakatulad sa pagpapatakbo sa pagitan ng pag-atake na ito at iba pang mga pagsisikap na nauugnay sa grupong Lazarus.
  
• Isinagawa bilang pag-atake sa phishing, gumamit ang mga hacker ng isang mensahe sa LinkedIn upang magpadala ng isang pekeng dokumento ng alok ng trabaho sa isang administrator ng system sa Crypto firm na kapag na-download ay pinahintulutan ang mga umaatake na makapasok sa likod ng pinto.
  
  
• Sa sandaling pumasok, ang mga hacker ay gumamit ng backdoor network implants at malware upang kunin ang impormasyon mula sa mga nahawaang computer. Ayon sa ulat, ginamit din ng mga umaatake ang Mimikatz, isang pinasadyang anyo ng malware na ginagamit upang kunin ang impormasyon ng Crypto wallet o mga detalye ng bank account.
  
  
• "Ang ebidensya ay nagmumungkahi din na ito ay bahagi ng isang patuloy na kampanya na nagta-target sa mga organisasyon sa mahigit isang dosenang bansa," sabi ni Matt Lawrence, ang direktor ng pagtuklas at pagtugon ng F-secure na nakabase sa Helsinki, sa isang post sa blog sa website ng kompanya.
  
• Mas maaga noong Marso, ang U.S. Treasury Department nagpahayag ng mga parusa laban sa dalawang mamamayang Tsino na tumulong sa mga hacker mula sa grupong Lazarus na maglaba mula sa isang pag-atake sa Crypto exchange noong 2018.