慢雾 CISO:Lazarus 正通过领英联系加密行业目标,并通过恶意软件窃取员工权限或资产
ChainCatcher 消息,慢雾首席信息安全官(CISO)23pds 表示,Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。
首先,他们通过 LinkedIn 联系目标公司管理人员或 HR 人员,谎称在求职 React/ 区块链开发人员。然后,攻击者会自称是有经验的求职者,并邀请访问自己的存储库,运行相关代码以查看其水平如何,而实际上该存储库包含恶意代码片段。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作,
站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击
“举报”,我们会及时处理。
