警惕！高薪远程工作竟是黑客陷阱？朝鲜黑客组织Lazarus最新攻击手法曝光

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

📢 紧急预警！一场针对加密货币投资者的“完美骗局”正在全球蔓延！

近日，国际网络安全公司Bitdefender曝光了朝鲜顶级黑客组织Lazarus的全新攻击计划——他们伪装成高薪招聘方，通过虚假LinkedIn职位引诱受害者，最终窃取加密货币钱包和敏感数据！

🔍 攻击全解析：从“高薪offer”到“钱包清零”

1️⃣ 第一步：精准钓鱼

黑客在LinkedIn发布**“加密货币/旅游/金融领域”远程职位**，承诺“高薪灵活”“项目制合作”，却对工作内容含糊其辞。

要求提交简历或GitHub账号，表面筛选人才，实则窃取个人信息增强信任！

2️⃣ 第二步：技术陷阱

发送所谓“项目Demo”（内含恶意代码），要求运行测试并回答问题。

代码看似无害，实则暗藏跨平台JavaScript窃密程序，可攻击Windows/Mac/Linux全系统！

3️⃣ 第三步：全面收割

盗取加密货币钱包：自动扫描浏览器插件（如MetaMask）、本地钱包文件，瞬间转移资产！

窃取隐私数据：浏览器记录、账号密码、剪贴板内容（可能含助记词）无一幸免！

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友入圈沟通交流。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：警惕！高薪远程工作竟是黑客陷阱？朝鲜黑客组织Lazarus最新攻击手法曝光