慢霧 CISO:Lazarus 正透過領英聯繫加密行業目標,並透過惡意軟件竊取員工權限或資產
ChainCatcher 消息,慢霧首席信息安全官(CISO)23pds 表示,Lazarus 組織目前正透過 LinkedIn 聯絡加密貨幣行業的目標,並透過惡意軟體竊取員工權限或資產。
首先,他們透過 LinkedIn 聯絡目標公司管理人員或 HR 人員,謊稱在求職 React/ 區塊鏈開發人員。然後,攻擊者會自稱是有經驗的求職者,並邀請訪問自己的儲存庫,運行相關代碼以查看其水平如何,而實際上該儲存庫包含惡意代碼片段。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
