Crypto.com در آخرین دور از کلاهبرداری های شغلی جعلی گروه Lazarus مورد هدف قرار گرفت

صرافی کریپتو Crypto.com آخرین هدف یک طرح تبلیغات شغلی متقلبانه توسط گروه هکر لازاروس مرتبط با کره شمالی است. 

طبق یک گزارش، این حمله بدافزار اعضای جامعه کریپتو را تشویق می‌کند تا یک سند PDF را که موقعیت‌های خالی باز در Crypto.com را نشان می‌دهد، از جمله نقش مدیر هنری مستقر در سنگاپور را دانلود کنند. گزارش از شرکت امنیت سایبری Sentinel One. 

هنگامی که داوطلب علاقه مند اقدام به دانلود شرح شغل PDF می کند، ناخودآگاه قربانی یک اسب تروا می شود حمله که در آن داده های شخصی و اطلاعات مالی آنها به خطر افتاده است.

اخیراً در ماه آگوست، لازاروس نیز طرح مشابهی را با هدف قرار دادن نامزدها با پیشنهادات شغلی پیام مستقیم در لینکدین برای مدیر مهندسی، موقعیت امنیت محصول در صرافی ارزهای دیجیتال اجرا کرد. Coinbase. 

همانطور که توسط شرکت تحقیقاتی امنیتی ESET نشان داده شده است، بسته‌ای از سه فایل که نرم‌افزار بدافزار را در خود جای داده بودند، به عنوان یک سند شغلی برای نقش Coinbase پنهان شد.

در حالی که اهداف دقیق این گروه ناشناخته است، فرض بر این است که دسترسی به وجوه رمزنگاری و اطلاعات حساس در صرافی ها در اولویت است.

رمزگشایی کنید برای اظهار نظر با Crypto.com تماس گرفت، اما هنوز در زمان انتشار پاسخی دریافت نکرده است. 

گروه لازاروس و رمزارز

در آوریل امسال، وزارت خزانه داری ایالات متحده لازاروس را متهم کرد هماهنگ کردن حمله 622 میلیون دلاری به پل رونین - یک زنجیره جانبی اتریوم که از بازی محبوب بلاک چین Axie Infinity پشتیبانی می کند - یک وضعیت در لیست سیاه به آدرس کیف پول صادر کرد و آن را در لیست تحریم های رسمی قرار داد. 

در چند سال گذشته، دولت کره شمالی و سرویس‌های امنیتی مرتبط هرگونه دخالت با لازاروس را رد کرده‌اند.

در فوریه، گزارش سازمان ملل متحد نشان داد بخشی از برنامه‌های موشک‌های هسته‌ای و بالستیک پادشاهی هرمیت توسط حملات سایبری و مبادلات ارزهای دیجیتال تامین می‌شد.