Häkkerirühm Lazarus sihib kasutajaid Coinbase'i tööpostituste kaudu

• Pahavarakampaania kutsub krüptokogukonna liikmeid PDF-faili alla laadima.
• Lazarus on häkkerirühmitus, mida toetab rahaliselt Põhja-Korea valitsus.

Crypto.com, krüptovaluutade börs, on olnud Lazaruse häkkimisgrupi viimane ohver.

Vastavalt küberturvafirma Sentinel One raportile. Pahavarakampaania kutsub krüptokogukonna liikmeid alla laadima PDF-dokumendi. Reklaamige saadaolevaid positsioone saidil Crypto.com, näiteks kunstijuhi ametikoht Singapuris.

Kui potentsiaalne töötaja klõpsab PDF-vormingus töökirjelduse lingil. Neid võidakse petta alla laadima pahavara, mis võib varastada nende isikuandmeid ja isegi pangaandmeid. Eraldi operatsioonina saatis Lazarus LinkedInis otsesõnumiga tööpakkumisi inimestele, keda nad lootsid olla huvitatud augustis Coinbase'i tooteturbemeeskondade insenerijuhina töötamisest.

26-leheküljeline PDF-dokument

Kolm viirust sisaldavat faili pakiti kokku. Ja esitati CV-na ametikohale aadressil Coinbase, nagu näitas turvafirma ESET. Kuigi grupi täpsed eesmärgid jäävad saladuseks, on levinud arvamus, et krüptovaluuta sularahale ja börside privaatsele teabele juurdepääsu hankimine on peamine probleem.

Lazaruse tavapärane kontaktimeetod on LinkedIni otsesõnum, mis pakub adressaadile kõrgepalgalist ametikohta suurettevõttes. Järgides sama mustrit nagu varasemate MacOS-i operatsioonide puhul, saatsid häkkerid binaarfaili, mis väitis ekslikult, et tegemist on PDF-failiga ja sisaldas 26-leheküljelist PDF-faili pealkirjaga „Crypto.com Job Opportunities 2022 secretial.pdf”, mille eesmärk oli pakkuda Cryptos avatud töökohti. .com 2022. aastal.

Põhja-Korea valitsuse rahaliselt toetatud häkkerirühmitust Lazarust kahtlustatakse rohkem kui 600 miljoni dollari väärtuses valuutade varastamises cryptocurrency firmad.

Sulle soovitatud:

Häkkerite kottis Wintermute DeFi Exploiti 160 miljonit dollarit