慢霧 CISO：Lazarus 正透過領英聯繫加密行業目標，並透過惡意軟件竊取員工權限或資產

ChainCatcher 消息，慢霧首席信息安全官（CISO）23pds 表示，Lazarus 組織目前正透過 LinkedIn 聯絡加密貨幣行業的目標，並透過惡意軟體竊取員工權限或資產。

首先，他們透過 LinkedIn 聯絡目標公司管理人員或 HR 人員，謊稱在求職 React/ 區塊鏈開發人員。然後，攻擊者會自稱是有經驗的求職者，並邀請訪問自己的儲存庫，運行相關代碼以查看其水平如何，而實際上該儲存庫包含惡意代碼片段。