慢雾CISO：Lazarus正通过LinkedIn联系加密行业目标，并通过恶意软件窃取员工权限或资产

Odaily星球日报讯 慢雾首席信息安全官（CISO） 23pds 在 X 平台发文表示，Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标，并通过恶意软件窃取员工权限或资产。

首先，他们通过 LinkedIn 联系目标公司管理人员或 HR 人员，谎称在求职 React/区块链开发人员。然后，攻击者会自称是有经验的求职者，并表示可以访问自己的存储库，运行相关代码以查看其水平如何，而实际上该存储库包含恶意代码片段。