PANews 4月24日消息,慢霧首席資訊安全長23pds在X平台表示,Lazarus組織目前正透過LinkedIn聯繫加密貨幣產業的目標,並透過惡意軟體竊取員工權限或資產。
首先,他們透過領英聯繫目標公司管理人員或HR人員,謊稱在求職React/區塊鏈開發人員。然後,攻擊者會自稱是有經驗的求職者,並表示可以存取自己的儲存庫,運行相關程式碼以查看其水平如何,而實際上該儲存庫包含惡意程式碼片段。
PANews 4月24日消息,慢霧首席資訊安全長23pds在X平台表示,Lazarus組織目前正透過LinkedIn聯繫加密貨幣產業的目標,並透過惡意軟體竊取員工權限或資產。
首先,他們透過領英聯繫目標公司管理人員或HR人員,謊稱在求職React/區塊鏈開發人員。然後,攻擊者會自稱是有經驗的求職者,並表示可以存取自己的儲存庫,運行相關程式碼以查看其水平如何,而實際上該儲存庫包含惡意程式碼片段。