يقال إن لازاروس، وهي مجموعة من المتسللين المدعومين من كوريا الشمالية، تهاجم الآن مواهب العملات المشفرة وبلوكتشين من خلال الشبكة الاجتماعية المهنية الكبرى، لينكد إن.

ووفقًا لتقرير صادر عن شركة الأمن الإلكتروني والخصوصية الفنلندية، إف-سيكيور، فإن أحدث هجوم لشركة لازاروس تم من خلال إعلان وظيفي مرتبط بالعملات المشفرة على الموقع. وقد أشار تحقيقهم إلى أن فردًا يعمل في مجال بلوكتشين تلقى رسالة تصيد تحاكي قائمة وظائف بلوكتشين المشروعة.

وتضمنت الرسالة مستند ميكروسوفت وورد بعنوان "BlockVerify Group Job Description"، والذي ينفذ شفرة ماكرو ضارة عند فتحه.

ووجدت إف-سيكيور أن المستند يشترك في نفس الأسماء والمؤلفين وعناصر عدد الكلمات مثل التعليمات البرمجية المتاحة للجمهور من موقع أمان الإنترنت الرئيسي، فيرس توتال. ووفقًا لبيانات فيرس توتال، تم إنشاء الماكرو الضار الأصلي في عام ٢٠١٩، حيث أبلغ ٣٧ محركًا من محركات مكافحة الفيروسات عن ذلك.

حيث قال أحد ممثلي إف-سيكيور: "كان الغرض من البرنامج الضار هو جلب بيانات اعتماد تسجيل الدخول وتوفير الوصول إلى شبكة الضحية، للوصول في النهاية إلى النظام المطلوب لسرقة العملات المشفرة".

وفي التقرير، أوضحت إف-سيكيور أن مصالح مجموعة لازاروس تتوافق كما ورد مع مصالح حكومة جمهورية كوريا الشعبية الديموقراطية أو كوريا الديموقراطية. ووفقًا لشركة الأمن السيبراني، من المحتمل أن تستهدف العمليات الإلكترونية في كوريا الديموقراطية المؤسسات والشركات في القطاعات خارج صناعة العملات المشفرة أيضًا.