Crypto.com on suunatud Lazarus Groupi võltsitud tööpettuste viimasele ringile

Krüptobörs Crypto.com on Põhja-Koreaga seotud häkkerirühmituse Lazaruse petturliku töökuulutusskeemi viimane sihtmärk. 

Pahavararünnak julgustab krüptokogukonna liikmeid alla laadima PDF-dokumenti, mis tutvustab Crypto.com-i avatud töökohti, sealhulgas Singapuris asuva kunstijuhi rolli. aru küberturbefirmalt Sentinel One. 

Kui huvitatud kandidaat hakkab PDF-vormingus töökirjeldust alla laadima, langeb ta teadmatult Trooja hobuse ohvriks rünnak kus nende isikuandmeid ja finantsteavet rikutakse.

Hiljuti augustis rakendas Lazarus ka sarnase skeemi, suunates LinkedInis otsesõnumite tööpakkumistega kandidaate krüptobörsi insenerijuhi, tooteturbe ametikohale. Coinbase. 

Nagu turbeuuringute firma ESET näitas, maskeeriti kolmest failist koosnev pakett, mis sisaldas pahavaratarkvara, Coinbase'i rolli karjääridokumendiks.

Kuigi grupi täpsed kavatsused pole teada, eeldatakse, et krüptofondidele ja börside tundlikule teabele juurdepääsu saamine on prioriteet.

Avaldage lahti võttis kommentaari saamiseks ühendust saidiga Crypto.com, kuid pole avaldamise ajal veel kuulnud. 

Lazarus Group ja krüpto

Tänavu aprillis süüdistas USA rahandusministeerium Lazarust selles koordineerimine 622 miljoni dollari suurune rünnak Ronini sillale – populaarset plokiahelamängu Axie Infinity toetavale Ethereumi külgahelale – rahakoti aadressi musta nimekirja kandmine ja ametliku sanktsioonide nimekirja kandmine. 

Viimase paari aasta jooksul on Põhja-Korea valitsus ja sellega seotud julgeolekuteenistused eitanud igasugust seotust Lazarusega.

Veebruaris ÜRO aruanne osutatud et osa Erakukuningriigi tuuma- ja ballistiliste rakettide programmidest rahastati küberrünnakute ja krüptovaluutavahetustega.