Lazarus Group Targets Blockchain Pros with Fake Video Conferencing, Job Scam

Lazarus Group prende di mira i professionisti della blockchain con false videoconferenze e truffe lavorative

Attacchi mirati ai professionisti della blockchain

Lazarus Group, un gruppo di hacker noto per le sue attività cibernetiche, è stato recentemente identificato come responsabile di una serie di attacchi mirati ai professionisti della blockchain. Questi attacchi utilizzano tecniche di inganno per indurre i target a partecipare a video conferenze false e a candidarsi per posti di lavoro non esistenti. In questo articolo, esamineremo i dettagli di questi attacchi e forniremo consigli per proteggersi da simili tentativi di inganno.

Lazarus Group è noto per le sue attività di spionaggio industriale e per i suoi attacchi mirati a vari settori, inclusi il settore finanziario e quello delle tecnologie informatiche. Gli attacchi mirati ai professionisti della blockchain sono parte di una strategia più ampia per ottenere informazioni sensibili e per compromettere le operazioni delle aziende coinvolte in questo settore.

Tecniche di inganno utilizzate

Gli attacchi di Lazarus Group utilizzano diverse tecniche di inganno per indurre i target a partecipare a video conferenze false e a candidarsi per posti di lavoro non esistenti. Queste tecniche includono:

  • Video conferenze false: Gli hacker creano video conferenze false che sembrano essere organizzate da aziende reali. I partecipanti sono invitati a condividere informazioni sensibili e a scaricare software malevolo.
  • Job scams: Gli hacker creano annunci di lavoro falsi che sembrano essere offerti da aziende reali. I candidati sono invitati a fornire informazioni personali e a scaricare software malevolo.

Esempi di attacchi

Gli attacchi di Lazarus Group sono stati documentati in vari casi, tra cui:

  • Attacco a una azienda di blockchain: Gli hacker hanno creato una video conferenza falsa per indurre i dipendenti di una azienda di blockchain a condividere informazioni sensibili.
  • Attacco a un professionista della blockchain: Gli hacker hanno creato un annuncio di lavoro falso per indurre un professionista della blockchain a candidarsi per un posto di lavoro non esistente.

Come proteggersi

Per proteggersi da simili attacchi, è necessario seguire alcune misure di sicurezza:

  • Verifica delle email: Verificare sempre l’indirizzo email dell’invitazione e controllare se è stato inviato da un’azienda reale.
  • Verifica dei link: Non cliccare su link sconosciuti o sospetti. Verificare sempre l’URL del link e controllare se è stato inviato da un’azienda reale.
  • Software antivirus: Utilizzare software antivirus aggiornato per proteggere il proprio computer da malware.
  • Formazione continua: Mantenere i dipendenti e gli utenti informati sui rischi di sicurezza e sui metodi di protezione.

Gli attacchi di Lazarus Group rappresentano una minaccia significativa per i professionisti della blockchain e per le aziende coinvolte in questo settore. È essenziale che tutti siano consapevoli delle tecniche di inganno utilizzate e che prendano misure per proteggersi. Seguendo le misure di sicurezza sopra menzionate, è possibile ridurre significativamente il rischio di essere vittima di un attacco cibernetico mirato.

Fonte: https://hackread.com/lazarus-group-blockchain-fake-video-conferencing-job-scam/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto