느린 안개 CISO: 라자루스가 링크드인을 통해 암호화 산업 목표에 연락하고 악성 소프트웨어를 통해 직원 권한이나 자산을 훔치고 있습니다
ChainCatcher 메시지에 따르면, 느린 안개(慢雾)의 최고 정보 보안 책임자(CISO) 23pds는 Lazarus 조직이 현재 LinkedIn을 통해 암호화폐 산업의 목표에 접촉하고 있으며, 악성 소프트웨어를 통해 직원 권한이나 자산을 훔치고 있다고 밝혔습니다.
우선, 그들은 LinkedIn을 통해 목표 회사의 관리직이나 HR 직원에게 연락하여 React/블록체인 개발자를 구직 중이라고 거짓말을 합니다. 그런 다음, 공격자는 경험이 풍부한 구직자라고 자칭하며 자신의 저장소에 접근하도록 초대하고, 관련 코드를 실행하여 자신의 수준을 확인하도록 합니다. 그러나 실제로 해당 저장소에는 악성 코드 조각이 포함되어 있습니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
