Το Crypto.com στοχεύτηκε στον τελευταίο γύρο των απατών ψεύτικων θέσεων εργασίας του Ομίλου Lazarus Intelligence δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Το Crypto.com στοχεύτηκε στον τελευταίο γύρο απάτης ψεύτικης εργασίας του Ομίλου Lazarus

Χρονική σήμανση: 29 Σεπτεμβρίου 2022 11:15 π.μ.

Το ανταλλακτήριο κρυπτογράφησης Το Crypto.com είναι ο τελευταίος στόχος ενός δόλιου προγράμματος αγγελιών εργασίας από την ομάδα χάκερ Lazarus που συνδέεται με τη Βόρεια Κορέα. 

Η επίθεση κακόβουλου λογισμικού ενθαρρύνει τα μέλη της κοινότητας κρυπτογράφησης να κατεβάσουν ένα έγγραφο PDF που παρουσιάζει τις ανοιχτές θέσεις στο Crypto.com συμπεριλαμβανομένου ενός ρόλου Art Director με έδρα τη Σιγκαπούρη, μεταξύ άλλων, σύμφωνα με αναφέρουν από την εταιρεία ασφάλειας στον κυβερνοχώρο Sentinel One. 

Όταν ο ενδιαφερόμενος υποψήφιος προχωρήσει στη λήψη της περιγραφής εργασίας PDF, πέφτει εν αγνοία του θύμα ενός δούρειου ίππου επίθεση κατά την οποία διακυβεύονται τα προσωπικά τους δεδομένα και οι οικονομικές τους πληροφορίες.

Πιο πρόσφατα, τον Αύγουστο, ο Lazarus εκτέλεσε επίσης ένα παρόμοιο σχέδιο στοχεύοντας υποψηφίους με προσφορές εργασίας απευθείας μηνυμάτων στο LinkedIn για έναν Διευθυντή Μηχανικών, θέση Ασφάλειας Προϊόντων σε ανταλλαγή κρυπτογράφησης Coinbase

Όπως παρουσίασε η εταιρεία ερευνών ασφαλείας ESET, η δέσμη τριών αρχείων που ενσωμάτωσαν το λογισμικό κακόβουλου λογισμικού μεταμφιέστηκε ως έγγραφο καριέρας για έναν ρόλο στο Coinbase.

Ενώ οι ακριβείς προθέσεις της ομάδας είναι άγνωστες, θεωρείται ότι η απόκτηση πρόσβασης σε κεφάλαια κρυπτογράφησης και ευαίσθητες πληροφορίες για ανταλλαγές είναι η προτεραιότητα.

Αποκρυπτογράφηση επικοινώνησε με το Crypto.com για σχολιασμό, αλλά δεν έχει λάβει ακόμη απάντηση τη στιγμή της δημοσίευσης. 

Lazarus Group και crypto

Τον Απρίλιο του τρέχοντος έτους, το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών κατηγόρησε τον Λάζαρου για συντονισμός η επίθεση 622 εκατομμυρίων δολαρίων στη γέφυρα Ronin - μια πλευρική αλυσίδα Ethereum που υποστηρίζει το δημοφιλές παιχνίδι blockchain Axie Infinity - εκδίδοντας μια κατάσταση στη μαύρη λίστα στη διεύθυνση του πορτοφολιού και τοποθετώντας την σε μια επίσημη λίστα κυρώσεων. 

Τα τελευταία χρόνια, η κυβέρνηση της Βόρειας Κορέας και οι σχετικές υπηρεσίες ασφαλείας αρνήθηκαν οποιαδήποτε ανάμειξη με τον Λάζαρου.

Τον Φεβρουάριο, μια έκθεση των Ηνωμένων Εθνών υποδεικνύεται ότι ένα μέρος των προγραμμάτων πυρηνικών και βαλλιστικών πυραύλων του Ερημιτικού Βασιλείου χρηματοδοτούνταν από κυβερνοεπιθέσεις και ανταλλαγές κρυπτονομισμάτων.

Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.

Σφραγίδα ώρας:

Περισσότερα από Αποκρυπτογράφηση