吴说获悉,慢雾首席信息安全官 23pds 表示,Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。 首先,他们通过 LinkedIn 联系目标公司管理人员或 HR 人员,谎称在求职 React/ 区块链开发人员。然后,攻击者会自称是有经验的求职者,并邀请访问自己的存储库,运行相关代码以查看其水平如何,而实际上该存储库包含恶意代码片段。运行后会尝试从用户的设备中窃取尽可能多的数据,然后上传到攻击者控制的服务器。
阅读原文
慢雾 23pds 表示:Lazarus 组织目前正通过 LinkedIn 联系目标并利用恶意软件窃取资产
吴说 .
2024-04-24
. 安全
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。
