أخبار التبادل - تطالب حملة البرامج الضارة أعضاء مجتمع التشفير بتنزيل ملف PDF.
- Lazarus هي مجموعة قراصنة مدعومة مالياً من قبل حكومة كوريا الشمالية.
Crypto.com، وهي بورصة للعملات المشفرة ، كانت أحدث ضحية لمجموعة قرصنة تسمى Lazarus.
وفقًا لتقرير صادر عن شركة الأمن السيبراني Sentinel One. تطالب حملة البرامج الضارة أعضاء مجتمع التشفير بتنزيل مستند PDF. الإعلان عن الوظائف المتاحة في Crypto.com ، مثل منصب مدير فني في سنغافورة.
عندما ينقر موظف محتمل على رابط لوصف وظيفة بتنسيق PDF. قد يتم خداعهم لتنزيل برامج ضارة قد تسرق معلوماتهم الشخصية وحتى التفاصيل المصرفية. في عملية منفصلة ، أرسل Lazarus عروض وظائف عبر الرسائل المباشرة على LinkedIn إلى الأشخاص الذين كانوا يأملون في أن يكونوا مهتمين بالعمل كمديرين هندسيين لفرق أمان المنتجات في Coinbase في أغسطس.
مستند PDF من 26 صفحة
تم تجميع ثلاثة ملفات تحتوي على الفيروس معًا. وقدم كسيرة ذاتية لمنصب في کوین بیس، كما هو موضح من قبل شركة الأمن ESET. في حين أن الأهداف المحددة للمجموعة لا تزال غامضة ، فمن المعتقد على نطاق واسع أن الوصول إلى نقود العملة المشفرة والمعلومات الخاصة حول التبادلات هو مصدر قلق كبير.
طريقة الاتصال القياسية لدى Lazarus هي رسالة مباشرة على LinkedIn تقدم للمستلم وظيفة ذات رواتب عالية في شركة كبرى. باتباع نفس النمط المتبع في عمليات macOS السابقة ، أرسل المتسللون ملفًا ثنائيًا ادعى زورًا أنه ملف PDF وشمل ملف PDF مكونًا من 26 صفحة بعنوان "Crypto.com Job Opportunities 2022 secret.pdf" ، يزعم أنه يوفر وظائف شاغرة في Crypto .com في عام 2022.
لازاروس ، مجموعة قراصنة مدعومة مالياً من حكومة كوريا الشمالية ، يشتبه في أنها سرقت أكثر من 600 مليون دولار من العملات من العملات المشفرة الشركات.
موصى به لك:
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- تبادل
- أخبار التبادل
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- TheNewsCrypto
- W3
- زفيرنت
