Crypto Exchange Crypto.com on Pohjois-Koreaan sidoksissa olevan hakkeriryhmän Lazarusin petollisen työpaikkailmoitusjärjestelmän uusin kohde.
Haittaohjelmahyökkäys rohkaisee kryptoyhteisön jäseniä lataamaan PDF-dokumentin, jossa esitellään Crypto.com-sivuston avoimet työpaikat, mukaan lukien muun muassa singaporelainen taidejohtajarooli. raportti kyberturvallisuusyhtiö Sentinel Onelta.
Kun kiinnostunut hakija siirtyy lataamaan PDF-työkuvan, hän joutuu tietämättään troijalaisen hevosen uhriksi hyökkäys jossa heidän henkilö- ja taloustietonsa vaarantuvat.
Äskettäin elokuussa Lazarus toteutti myös samanlaisen suunnitelman kohdentamalla hakijoille suoraviestityötarjouksia LinkedInissä insinööripäälliköksi, tuoteturvallisuustehtävä salauspörssissä. Coinbase.
Kuten tietoturvatutkimusyritys ESET esitti, kolmen tiedoston nippu, joka sisälsi haittaohjelmaohjelmiston, oli naamioitu Coinbase-roolin uradokumentiksi.
Vaikka ryhmän tarkat aikomukset eivät ole tiedossa, oletetaan, että pääsy kryptorahastoihin ja arkaluontoisiin tietoihin pörsseissä on prioriteetti.
Pura otti Crypto.com-sivustolta kommenttia, mutta hän ei ole vielä kuullut julkaisuhetkellä.
Lazarus Group ja krypto
Tämän vuoden huhtikuussa Yhdysvaltain valtiovarainministeriö syytti Lazarusta koordinoimalla 622 miljoonan dollarin hyökkäys Ronin-sillalle – suosittua lohkoketjupeliä Axie Infinityä tukevaan Ethereumin sivuketjuun – lompakon osoitteelle annettiin musta lista ja se asetettiin viralliselle pakoteluettelolle.
Muutaman viime vuoden aikana Pohjois-Korean hallitus ja siihen liittyvät turvallisuuspalvelut ovat kiistäneet osallisuutensa Lazarukseen.
Helmikuussa YK:n raportti ilmoitettu että osa Erakkovaltakunnan ydin- ja ballististen ohjusten ohjelmista rahoitettiin kyberhyökkäyksillä ja kryptovaluuttojen vaihdoilla.
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- liiketoiminta
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptoperiodin com-ketju
- kryptovaluutta
- hajautettu
- Pura
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet