PANews 4月24日消息,慢雾首席信息安全官 23pds在X平台表示,Lazarus组织目前正通过LinkedIn联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。

首先,他们通过领英联系目标公司管理人员或HR人员,谎称在求职React/区块链开发人员。然后,攻击者会自称是有经验的求职者,并表示可以访问自己的存储库,运行相关代码以查看其水平如何,而实际上该存储库包含恶意代码片段。