Kuzey Kore menşeili hacker grubu, bir kripto işinin sistem yöneticisine kötü amaçlı yazılım gönderdi. Finlandiyalı siber güvenlik firması F-Secure, Kuzey Kore devlet destekli Lazarus Group tarafından yapıldığı anlaşılan isimsiz bir kripto para birimi işine karşı bir kimlik avı saldırısı keşfetti. Hackerlar LinkedIn sitesi aracılığıyla sahte bir iş teklifi göndererek kripto para birimi kuruluşunun bir sistem yöneticisini hedef aldı. Son dönemelerde sıklıkla artan bu saldırı yönteminde hedeflere mail veya sosyal medya üzerinden gönderilen dosyalar ile bilgisayardaki cüzdanlara veya borsa hesaplara erişiyorlar.
Mağdur yöneticiye gönderilen mesaj, kötü amaçlı yazılım bulaşmış bir Microsoft Word belgesi içeriyordu. Bununla birlikte saldırıyı ortaya çıkaran F-Secure şirketi Kuzey Kore destekli Lazarus Group’un mağdurun bilgisayarındaki anti-virüs yazılımını fark edilmeden devre dışı bıraktığını belirtti. Yapılan kimlik avı saldırısı, özellikle ABD, İngiltere ve Japonya dahil en az 14 ülkedeki kripto para birimi odaklı işletmeleri hedefleyen yaygın bir kampanyanın parçasıdır.
