L’estratègia del Grup Lazarus implica la imitació magistral d’institucions d’inversió de bona reputació, creant comptes falsos de Telegram per dirigir-se a víctimes desconeixedores. Es concentren específicament en equips de projectes DeFi d’alt perfil, fent-se passar per inversors potencials per iniciar comunicacions enganyoses. El mètode del grup implica persuadir els equips de projecte a descarregar scripts maliciosos sota l’aparença de configurar reunions. Aquests scripts proporcionen als hackers accés remot per robar fons.
El grup utilitza dos mètodes principals per als seus atacs: enllaços maliciosos per a reunions i enllaços enganyosos de Calendly. El primer implica invitacions a reunions allotjades en dominis sospitosos, mentre que el segon integra malware a les pàgines d’esdeveniments de Calendly. SlowMist va emetre una advertència el 30 de novembre de 2023 sobre les estratègies de phishing en evolució del Grup Lazarus.
Per mantenir-se segur en l’entorn Web3, SlowMist recomana la verificació exhaustiva de nous contactes de Telegram, habilitar l’autenticació de dos factors (2FA) a Telegram, un escrutini vigilant dels detalls de les transaccions i una acció immediata en cas de sospita de malware, incloent la desconnexió d’internet, realització d’escanejos de virus, canvi de contrasenyes i transferència de fons des de carteres digitals compromeses. Aquestes mesures són essencials per mitigar els riscos substancials associats amb aquests sofisticats intents de phishing.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.