北韩黑客通过LinkedIn渗透加密货币行业

关键信息

北韩的黑客利用LinkedIn上的招聘诱饵，针对加密货币行业的工作人员，试图利用RustDoor恶意软件进行攻击。这样的攻击方式越来越复杂，呼吁行业内增强网络安全培训和警惕性。

北韩黑客的社交工程攻击通过伪装为去中心化加密货币交易所STONfi的招聘人员，诱使目标下载一个恶意的Visual Studio项目，声称是编码挑战的一部分，但实际上传送了RustDoor，该恶意软件通过“VisualStudioHelper”和“zshenv”第二阶段有效载荷下载，作为后门与不同的指挥控制服务器进行通信。这是根据Jamf Threat Labs的一份报告得出的。

威胁类型描述伪装招聘黑客伪装成STO2Nfi的招聘人员，诱导用户下载恶意项目恶意软件下载RustDoor恶意软件，通过后门与指挥控制服务器通信社交工程攻击精心设计的攻击，使用流利的英语和对目标的深入研究

引用Jamf Threat Labs的研究员称：“这些由朝鲜DPRK实施的社交工程计划，来自那些精通英语且在交流过程中对目标进行深入研究的人。”

vps加速器外网

随着网络攻击技术的日益复杂，加密货币行业的工作人员应提高警惕，并积极参与网络安全培训，以防止潜在威胁。