Nachrichten austauschen - Die Malware-Kampagne fordert Mitglieder der Krypto-Community auf, ein PDF herunterzuladen.
- Lazarus ist eine Hackergruppe, die von der nordkoreanischen Regierung finanziell unterstützt wird.
Crypto.com, eine Kryptowährungsbörse, war das jüngste Opfer einer Hacking-Gruppe namens Lazarus.
Das geht aus einem Bericht des Cybersicherheitsunternehmens Sentinel One hervor. Die Malware-Kampagne fordert Mitglieder der Krypto-Community auf, ein PDF-Dokument herunterzuladen. Bewerben Sie verfügbare Positionen bei Crypto.com, wie z. B. eine Art Director-Position in Singapur.
Wenn ein potenzieller Mitarbeiter auf einen Link für eine Stellenbeschreibung im PDF-Format klickt. Sie können dazu verleitet werden, Malware herunterzuladen, die ihre persönlichen Daten und sogar Bankdaten stehlen kann. In einem separaten Vorgang schickte Lazarus Direktnachrichten-Stellenangebote auf LinkedIn an Personen, von denen sie hofften, dass sie daran interessiert sein würden, im August als Engineering Manager für die Produktsicherheitsteams von Coinbase zu arbeiten.
26-seitiges PDF-Dokument
Drei Dateien, die den Virus enthielten, wurden zusammengepackt. Und präsentiert als Lebenslauf für eine Stelle bei Coinbase, wie von der Sicherheitsfirma gezeigt ESET. Während die genauen Ziele der Gruppe ein Rätsel bleiben, wird allgemein angenommen, dass der Zugang zu Kryptowährungsgeldern und privaten Informationen an Börsen ein Hauptanliegen ist.
Die Standard-Kontaktmethode von Lazarus ist eine LinkedIn-Direktnachricht, die dem Empfänger eine hochbezahlte Position bei einem großen Unternehmen anbietet. Nach dem gleichen Muster wie frühere macOS-Operationen schickten die Hacker eine Binärdatei, die fälschlicherweise behauptete, ein PDF zu sein, und eine 26-seitige PDF-Datei mit dem Titel „Crypto.com Job Opportunities 2022 vertraulich.pdf“ enthielten, die vorgab, offene Stellen bei Crypto bereitzustellen .com im Jahr 2022.
Lazarus, eine von der nordkoreanischen Regierung finanziell unterstützte Hackergruppe, wird verdächtigt, Währungen im Wert von über 600 Millionen Dollar gestohlen zu haben kryptowährung Firmen.
Für dich empfohlen:
Hacker erbeuten 160 Millionen US-Dollar an Wintermute-DeFi-Exploit
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Austausch-
- Nachrichten austauschen
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- TheNewsKrypto
- W3
- Zephyrnet
