CEX mengatakan dalam pengumuman hari Jumat bahwa tim keamanannya berhasil memblokir serangan rekayasa sosial yang diluncurkan oleh Lazarus Group, sebuah kelompok peretas yang terkait dengan Korea Utara. "Baru-baru ini, seorang karyawan dihubungi melalui LinkedIn dan ditawari untuk berkolaborasi dalam proyek Web3 marketplace NFT dengan tujuan membujuk korban untuk menjalankan kode proyek yang berisi kode berbahaya di komputer mereka," kata CEX. Karyawan segera mengidentifikasi risiko dan melaporkannya, dan tim keamanan turun tangan untuk menyelidiki dan menemukan bahwa serangan tersebut mencoba menggunakan kembali kode berbahaya yang disebut "BeaverTail". "Kami menemukan bahwa 'bug keamanan operasional' dalam skrip mungkin telah mengekspos 'alamat IP asli' penyerang," catat CEX. Tim menambahkan: "Organisasi tampaknya telah dibagi menjadi beberapa kelompok dengan berbagai tingkat keahlian. "Mereka telah mengidentifikasi setidaknya 10 akun yang dapat digunakan untuk menguji atau mengembangkan malware. CEX menambahkan: "Survei ini menunjukkan kontras yang mencolok antara strategi phishing dasar organisasi dan teknik pemanfaatan lanjutannya. ”
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
CEX berhasil mencegah serangan yang diduga dilakukan oleh Lazarus, menemukan alamat IP dan celah keamanan yang signifikan.
CEX mengatakan dalam pengumuman hari Jumat bahwa tim keamanannya berhasil memblokir serangan rekayasa sosial yang diluncurkan oleh Lazarus Group, sebuah kelompok peretas yang terkait dengan Korea Utara. "Baru-baru ini, seorang karyawan dihubungi melalui LinkedIn dan ditawari untuk berkolaborasi dalam proyek Web3 marketplace NFT dengan tujuan membujuk korban untuk menjalankan kode proyek yang berisi kode berbahaya di komputer mereka," kata CEX. Karyawan segera mengidentifikasi risiko dan melaporkannya, dan tim keamanan turun tangan untuk menyelidiki dan menemukan bahwa serangan tersebut mencoba menggunakan kembali kode berbahaya yang disebut "BeaverTail". "Kami menemukan bahwa 'bug keamanan operasional' dalam skrip mungkin telah mengekspos 'alamat IP asli' penyerang," catat CEX. Tim menambahkan: "Organisasi tampaknya telah dibagi menjadi beberapa kelompok dengan berbagai tingkat keahlian. "Mereka telah mengidentifikasi setidaknya 10 akun yang dapat digunakan untuk menguji atau mengembangkan malware. CEX menambahkan: "Survei ini menunjukkan kontras yang mencolok antara strategi phishing dasar organisasi dan teknik pemanfaatan lanjutannya. ”