慢雾CISO:Lazarus正通过LinkedIn联系加密行业目标,并通过恶意软件窃取员工权限或资产

2024/04/24 12:19

Odaily星球日报讯 慢雾首席信息安全官(CISO) 23pds 在 X 平台发文表示,Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。

首先,他们通过 LinkedIn 联系目标公司管理人员或 HR 人员,谎称在求职 React/区块链开发人员。然后,攻击者会自称是有经验的求职者,并表示可以访问自己的存储库,运行相关代码以查看其水平如何,而实际上该存储库包含恶意代码片段。

原文链接
最新快讯
04:55
ETH突破1800 USDT,24H涨幅4.36%
01:39
美联储副主席杰斐逊:贸易政策仍存在很大不确定性,需要时间评估
00:47
Republic拟按最高6000万美元估值收购加密交易平台运营商INX Digital
00:33
美联储副主席杰斐逊:商品通胀上升,部分原因是贸易政策
00:24
0x开发的去中心化交易聚合器Matcha已扩展至Solana
推荐阅读