北韩黑客利用虚假视频会议工作诈骗

文章重点

• 北韩黑客集团Lazarus Group利用虚假视频会议应用和工作机会进行攻击。
• 这些攻击针对区块链专业人士及开发者，以安装恶意软件为目的。
• Lazarus Group的攻击手法持续演变，需提升网络安全意识。

根据，北韩黑客集团正在利用恶意视频会议应用和虚假的工作机会来攻击区块链专业人士，这是其持续进行的「Eager CryptoBeavers」攻击活动的一部分。恶意攻击使用了能窃取凭据和加密货币钱包资产的BeaverTail恶意软件变种，并驱动一个基于Python的InvisibleFerret后门。

根据Group-IB的分析，LazarusGroup最初通过虚假的工作机会来发起攻击，这些机会让受害者执行一个恶意的Node.js项目。随著攻击行动的扩展，该团体还开始通过假冒的视频会议应用来传播BeaverTail。此外，研究人员指出，LazarusGroup扩大了其攻击工具库，包括利用Upwork、Moonlight和WWR等工作平台来进行攻击，并将攻击目标扩展至微软的StickyNotes、密码管理器和浏览器扩展数据。

以下是Lazarus Group攻击倾向的几个关键方面：

这些发展表明，北韩黑客的攻击技术在不断演变，这要求企业和个人必须加强网络安全培训，提高对潜在诈骗的警惕。只有随著攻击手法的进步而更新对策，才能在不断变化的网络威胁中保护自身。