Tập đoàn Lazarus nhắm mục tiêu các công ty tiền điện tử bằng kế hoạch kỹ thuật xã hội mới

Tập đoàn Lazarus có liên hệ với Triều Tiên đang sử dụng một chiến thuật kỹ thuật xã hội mới để xâm nhập vào các công ty tiền điện tử. Theo CISO của SlowMist, 23pds, nhóm này gửi thanh toán bằng tiền điện tử cho các nạn nhân để lấy lòng tin trước khi triển khai mã độc. Cách tiếp cận này, không giống như các cuộc tấn công mạng truyền thống, thao túng hành vi của con người, nhắm mục tiêu vào nhân viên thông qua GitHub và các công cụ trò chuyện. Vào năm 2024, các tin tặc Triều Tiên đã đánh cắp 1,34 tỷ đô la từ lĩnh vực tiền điện tử, tăng 103% so với năm 2023. Các công ty tiền điện tử được khuyến khích tăng cường an ninh nội bộ và đào tạo nhân viên để nhận biết các chiến thuật lừa đảo này.