Стратегия группы Лазарус включает искусное имитирование уважаемых инвестиционных институтов, создание фальшивых аккаунтов в Telegram для целевого обмана ничего не подозревающих жертв. Они специально нацелены на команды высокопрофильных проектов DeFi, выдавая себя за потенциальных инвесторов для начала обманчивого общения. Метод группы включает убеждение команд проектов скачать вредоносные скрипты под видом организации встреч. Эти скрипты предоставляют хакерам удаленный доступ для кражи средств.
Группа использует два основных метода для своих атак: вредоносные ссылки на встречи и обманчивые ссылки Calendly. Первый включает приглашения на встречи, проводимые на подозрительных доменах, в то время как второй интегрирует вредоносное ПО в страницы событий Calendly. SlowMist выпустил предупреждение 30 ноября 2023 года о развивающихся фишинговых стратегиях группы Лазарус.
Для обеспечения безопасности в среде Web3, SlowMist рекомендует тщательно проверять новые контакты в Telegram, включать двухфакторную аутентификацию (2FA) в Telegram, внимательно изучать детали транзакций и немедленно действовать в случае подозрения на вредоносное ПО, включая отключение от интернета, проведение вирусных сканирований, изменение паролей и перевод средств из скомпрометированных цифровых кошельков. Эти меры являются существенными для снижения значительных рисков, связанных с этими сложными попытками фишинга.
Source: Cyber Security News
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.