大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
📢 紧急预警!一场针对加密货币投资者的“完美骗局”正在全球蔓延!
近日,国际网络安全公司Bitdefender曝光了朝鲜顶级黑客组织Lazarus的全新攻击计划——他们伪装成高薪招聘方,通过虚假LinkedIn职位引诱受害者,最终窃取加密货币钱包和敏感数据!
🔍 攻击全解析:从“高薪offer”到“钱包清零”
1️⃣ 第一步:精准钓鱼
黑客在LinkedIn发布**“加密货币/旅游/金融领域”远程职位**,承诺“高薪灵活”“项目制合作”,却对工作内容含糊其辞。
要求提交简历或GitHub账号,表面筛选人才,实则窃取个人信息增强信任!
2️⃣ 第二步:技术陷阱
发送所谓“项目Demo”(内含恶意代码),要求运行测试并回答问题。
代码看似无害,实则暗藏跨平台JavaScript窃密程序,可攻击Windows/Mac/Linux全系统!
3️⃣ 第三步:全面收割
盗取加密货币钱包:自动扫描浏览器插件(如MetaMask)、本地钱包文件,瞬间转移资产!
窃取隐私数据:浏览器记录、账号密码、剪贴板内容(可能含助记词)无一幸免!
推荐阅读:知识星球连载创作"全球高级持续威胁:网络世界的隐形战争",总共26章,相信能够为你带来不一样的世界认知,欢迎感兴趣的朋友入圈沟通交流。
喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):警惕!高薪远程工作竟是黑客陷阱?朝鲜黑客组织Lazarus最新攻击手法曝光
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论