【样本分享】Lazarus集团利用LinkedIn招聘骗局攻击组织

概要：

网络安全领域再度警报，北朝鲜关联的Lazarus集团通过伪造LinkedIn招聘信息，针对多个组织实施网络攻击，窃取用户凭证并传播恶意软件。这一事件不仅揭示了社交平台的安全隐患，也暴露了网络犯罪分子如何利用人们对职业发展的信任进行攻击。

主要内容：

Lazarus集团的攻击始于一则诱人的招聘信息，声称提供去中心化加密货币交易所的合作机会。尽管细节模糊，但远程工作和灵活的兼职安排吸引了许多求职者。一旦目标表现出兴趣，攻击者便要求提供简历或个人GitHub链接，这些请求表面上看似无害，实则用于收集个人数据。

在获取信息后，攻击者分享了一个包含恶意代码的代码库，表面上是项目的“最小可行产品”。然而，深入分析后发现，这段代码动态加载了来自第三方的恶意代码，最终部署了一个跨平台的信息窃取者，能够在Windows、MacOS和Linux上运行。该恶意软件专门针对流行的加密货币钱包，窃取浏览器登录数据并将其发送至恶意IP地址。

分析显示，这一复杂的攻击链涉及多种编程语言的恶意软件，利用多层Python脚本进行自我解码和执行，展示了其广泛的能力。拉扎鲁斯集团的目标不仅限于个人数据盗窃，还包括获取航空、国防和核工业等关键领域的敏感信息，进一步加大了潜在的损害。此事件提醒我们，在社交平台上保持警惕，防范网络犯罪的威胁。