Sjevernokorejski hakeri koriste sofisticirani malver skriven u lažnim prijavama za posao kako bi ciljali vodeće kompanije u industriji kriptovaluta, otkrili su stručnjaci za sajber bezbjednost. Kampanja, koju vodi sjevernokoreanska hakerska grupa Lazarus, koristi tehnike socijalnog inženjeringa kako bi prevarila zaposlene u ciljnim firmama da preuzmu zlonamjerni softver prerušen u dokumente za zapošljavanje.
Prema informacijama, hakeri šalju lažne životopise i propratna pisma kao dio procesa zapošljavanja, sa ciljem da kompromituju računare korisnika i dobiju pristup internim mrežama firmi koje posluju sa kriptovalutama. Jednom kada se malver instalira, omogućava napadačima pristup osjetljivim podacima, uključujući privatne ključeve i lozinke vezane za upravljanje digitalnim sredstvima.
Ova taktika napada uključuje korišćenje dokumenata koji izgledaju kao legitimni fajlovi povezanih sa poznatim LinkedIn nalozima i regrutnim agencijama, čime se povećava stepen uvjerljivosti i smanjuju sumnje među zaposlenima u ciljnim organizacijama. Stručnjaci upozoravaju da je ova kampanja u porastu i da su posebno ugrožene kompanije koje upravljaju velikim količinama digitalne imovine.
Hakerska grupa Lazarus, koju mnoge zapadne bezbjednosne agencije povezuju sa vladom Sjeverne Koreje, godinama je poznata po napadima na kripto sektor, a njihovi potezi često se dovode u vezu sa pokušajima finansiranja režima u Pjongjangu kroz nezakonite aktivnosti u sajber prostoru.
Stručnjaci pozivaju sve kompanije koje se bave kriptovalutama da pojačaju unutrašnje bezbjednosne protokole, posebno u procesu zapošljavanja i rukovanja dokumentima koji podrazumijevaju eksternu komunikaciju. Takođe se savjetuje korišćenje antivirusnih rešenja i obuka zaposlenih kako bi se minimizirala ranjivost na ovakve socijalno-inženjerske napade.
