Crypto.com målrettet i seneste runde af Lazarus Groups falske jobsvindel

Crypto-børs Crypto.com er det seneste mål for en svigagtig jobannonceordning fra den nordkoreansk-tilknyttede hackergruppe Lazarus. 

Malwareangrebet opfordrer medlemmer af kryptosamfundet til at downloade et PDF-dokument, der viser de ledige stillinger på Crypto.com, herunder en Singapore-baseret Art Director-rolle, blandt andre, ifølge en indberette fra cybersikkerhedsfirmaet Sentinel One. 

Når den interesserede kandidat fortsætter med at downloade PDF-jobbeskrivelsen, bliver de ubevidst offer for en trojansk hest angribe hvor deres personlige data og finansielle oplysninger er kompromitteret.

Senere i august udførte Lazarus også en lignende ordning ved at målrette kandidater med jobtilbud med direkte besked på LinkedIn for en ingeniørchef, produktsikkerhedsstilling på kryptobørs Coinbase. 

Som fremvist af sikkerhedsforskningsfirmaet ESET, var bundtet af tre filer, der indeholdt malware-softwaren, forklædt som et karrieredokument for en Coinbase-rolle.

Mens gruppens nøjagtige intentioner er ukendte, formodes det, at det er prioriteret at få adgang til kryptofonde og følsomme oplysninger på børser.

Dekryptér nåede ud til Crypto.com for en kommentar, men har endnu ikke hørt tilbage på tidspunktet for offentliggørelsen. 

Lazarus Group og krypto

I april i år anklagede det amerikanske finansministerium Lazarus for koordinerende $622 millioner angrebet på Ronin Bridge – en Ethereum-sidekæde, der understøtter det populære blockchain-spil Axie Infinity – der udsteder en sortlistet status til wallet-adressen og placerer den på en officiel sanktionsliste. 

I løbet af de sidste par år har den nordkoreanske regering og tilknyttede sikkerhedstjenester nægtet enhver involvering med Lazarus.

I februar en rapport fra FN angivet at en del af Eremitkongerigets nukleare og ballistiske missilprogrammer blev finansieret af cyberangreb og kryptovalutaudvekslinger.