Crypto.com ins Visier der letzten Runde der gefälschten Jobs der Lazarus Group gerückt mit PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.

Crypto.com ins Visier der letzten Runde des Betrugs mit gefälschten Jobs der Lazarus Group gerückt

Zeitstempel: 29. September 2022, 11:15 Uhr

Die Krypto-Börse Crypto.com ist das jüngste Ziel eines betrügerischen Stellenanzeigenprogramms der mit Nordkorea verbundenen Hackergruppe Lazarus. 

Der Malware-Angriff ermutigt Mitglieder der Krypto-Community, ein PDF-Dokument herunterzuladen, das die offenen Stellen bei Crypto.com präsentiert, darunter unter anderem eine in Singapur ansässige Art Director-Rolle, so a berichten von der Cybersicherheitsfirma Sentinel One. 

Wenn der interessierte Kandidat die PDF-Stellenbeschreibung herunterlädt, wird er unwissentlich Opfer eines Trojanischen Pferdes Attacke in denen ihre persönlichen Daten und Finanzinformationen kompromittiert werden.

Vor kurzem, im August, führte Lazarus auch ein ähnliches Programm durch, indem es Kandidaten mit Direktnachrichten-Stellenangeboten auf LinkedIn für eine Position als Engineering Manager, Produktsicherheit bei Crypto Exchange ansprach Coinbase

Wie das Sicherheitsforschungsunternehmen ESET gezeigt hat, war das Bündel aus drei Dateien, die die Malware-Software enthielten, als Karrieredokument für eine Coinbase-Rolle getarnt.

Während die genauen Absichten der Gruppe unbekannt sind, wird vermutet, dass der Zugang zu Kryptogeldern und sensiblen Informationen über Börsen Priorität hat.

Entschlüsseln hat Crypto.com um einen Kommentar gebeten, hat aber zum Zeitpunkt der Veröffentlichung noch keine Rückmeldung erhalten. 

Lazarus-Gruppe und Krypto

Im April dieses Jahres beschuldigte das Finanzministerium der Vereinigten Staaten Lazarus koordinieren der 622-Millionen-Dollar-Angriff auf die Ronin Bridge – eine Ethereum-Sidechain, die das beliebte Blockchain-Spiel Axie Infinity unterstützt –, die der Wallet-Adresse einen Blacklist-Status erteilt und sie auf eine offizielle Sanktionsliste setzt. 

In den letzten Jahren haben die nordkoreanische Regierung und die damit verbundenen Sicherheitsdienste jede Beteiligung an Lazarus bestritten.

Im Februar ein Bericht der Vereinten Nationen angegeben dass ein Teil der nuklearen und ballistischen Raketenprogramme des Einsiedlerkönigreichs durch Cyberangriffe und Kryptowährungsbörsen finanziert wurden.

Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.

Zeitstempel:

Mehr von Entschlüsseln