گروه هکر Lazarus کاربران را از طریق پست های شغلی Coinbase هدف قرار می دهد

• این کمپین بدافزار اعضای جامعه رمزارز را به دانلود یک PDF تشویق می کند.
• لازاروس یک گروه هکری است که توسط دولت کره شمالی حمایت مالی می شود.

Crypto.comیک صرافی ارزهای دیجیتال، آخرین قربانی یک گروه هکری به نام لازاروس بوده است.

طبق گزارش شرکت امنیت سایبری Sentinel One. این کمپین بدافزار اعضای جامعه کریپتو را تشویق می کند تا یک سند PDF را دانلود کنند. تبلیغات موقعیت های موجود در Crypto.com، مانند موقعیت مدیر هنری در سنگاپور.

هنگامی که یک کارمند احتمالی روی پیوندی برای شرح شغل PDF کلیک می کند. آنها ممکن است فریب بخورند و بدافزاری را دانلود کنند که ممکن است اطلاعات شخصی و حتی اطلاعات بانکی آنها را بدزدد. در عملیاتی جداگانه، لازاروس پیشنهادهای شغلی مستقیم در لینکدین را برای افرادی ارسال کرد که امیدوار بودند در ماه آگوست به عنوان مدیران مهندسی برای تیم‌های امنیت محصول کوین‌بیس کار کنند.

سند PDF 26 صفحه ای

سه فایل حاوی ویروس با هم بسته بندی شدند. و به عنوان رزومه برای موقعیت در Coinbaseهمانطور که توسط شرکت امنیتی نشان داده شده است ESET. در حالی که اهداف دقیق این گروه همچنان یک راز باقی مانده است، به طور گسترده اعتقاد بر این است که دسترسی به پول نقد ارزهای دیجیتال و اطلاعات خصوصی در صرافی ها یک نگرانی اصلی است.

روش استاندارد تماس لازاروس، یک پیام مستقیم لینکدین است که به گیرنده موقعیتی با درآمد بالا در یک شرکت بزرگ ارائه می‌کند. با پیروی از همان الگوی عملیات قبلی macOS، هکرها یک فایل باینری را ارسال کردند که به دروغ ادعا می‌کرد یک PDF است و یک فایل PDF 26 صفحه‌ای با عنوان «فرصت‌های شغلی Crypto.com 2022 confidential.pdf» را با ادعای ارائه موقعیت‌های باز در Crypto ارسال کردند. .com در سال 2022.

لازاروس، یک گروه هکر تحت حمایت مالی دولت کره شمالی، مظنون به سرقت بیش از 600 میلیون دلار ارز از این کشور است. کریپتو کارنسی (رمز ارزها ) شرکت ها

توصیه شده برای شما:

هکرها 160 میلیون دلار در Wintermute DeFi Exploit کیف می کنند