北朝鮮のハッカーグループ「ラザルス」がLinkedInを使い、狙いを定めたマルウェア攻撃でユーザーの資産を盗む手口を悪用している。
ブロックチェーンセキュリティ分析会社スローミストによれば、ラザルスのハッカーがLinkedIn上で仮想通貨業界のブロックチェーン開発者として仕事を探しているふりをしている。ハッカーは関連するコードを実行するためにリポジトリへのアクセスを依頼し、従業員の機密情報を盗むという。ハッカーが実行するコードスニペットには、機密情報を盗み出し、その後資産を奪う悪意のあるコードが含まれている。
LinkedInを使った標的型攻撃は新しい手法ではなく、ラザルスは昨年12月にもメタの偽リクルーターを装って同様の攻撃を行った。LinkedInを通じて被害者に接触した後、偽リクルーターは採用手続きの一環として2つのコーディング課題をダウンロードするよう求めた。これら2つのコーディングファイルにはマルウェアが含まれており、職場のコンピュータで実行されると、遠隔アクセスを可能にするトロイの木馬が実行される。
悪名高いこのハッキンググループは、仮想通貨で30億ドル以上を盗んでいる。2009年に初めて姿を現して以来、数々の制裁にもかかわらず仮想通貨企業を標的にし続けている。ラザルスは資金を盗むため様々な手法を用いている。2023年8月、グループは偽のジョブインタビューを使い、仮想通貨決済企業コインペイドから3700万ドルを盗んだ。ハッカーは高額給与の仕事を申し出る偽の求人を通じて、コインズペイドのインフラに侵入しようと試みた。
このグループは仮想通貨業界で最大級のハッキング被害を引き起こしており、ローニンブリッジのハッキングでの被害金額は6億2500万ドルに上る。ラザルスは仮想通貨ミキシングサービスを利用して、盗んだ資金を北朝鮮に送金し、同国の兵器開発に流用していると報告されている。