北韩黑客通过LinkedIn渗透加密货币行业

关键信息

北韩的黑客利用LinkedIn上的招聘诱饵，针对加密货币行业的工作人员，试图利用进行攻击。这样的攻击方式越来越复杂，呼吁行业内增强网络安全培训和警惕性。

北韩黑客的社交工程攻击通过伪装为去中心化加密货币交易所STON.fi的招聘人员，诱使目标下载一个恶意的VisualStudio项目，声称是编码挑战的一部分，但实际上传送了RustDoor，该恶意软件通过“VisualStudioHelper”和“zsh_env”第二阶段有效载荷下载，作为后门与不同的指挥控制服务器进行通信。这是根据JamfThreat Labs的一份报告得出的。

引用Jamf Threat Labs的研究员称：“这些由朝鲜（DPRK）实施的社交工程计划，来自那些精通英语且在交流过程中对目标进行深入研究的人。”

随着网络攻击技术的日益复杂，加密货币行业的工作人员应提高警惕，并积极参与网络安全培训，以防止潜在威胁。