Crypto.com on kohdistettu Lazarus Groupin väärennöstyöhuijausten viimeiseen kierrokseen

Crypto Exchange Crypto.com on Pohjois-Koreaan sidoksissa olevan hakkeriryhmän Lazarusin petollisen työpaikkailmoitusjärjestelmän uusin kohde. 

Haittaohjelmahyökkäys rohkaisee kryptoyhteisön jäseniä lataamaan PDF-dokumentin, jossa esitellään Crypto.com-sivuston avoimet työpaikat, mukaan lukien muun muassa singaporelainen taidejohtajarooli. raportti kyberturvallisuusyhtiö Sentinel Onelta. 

Kun kiinnostunut hakija siirtyy lataamaan PDF-työkuvan, hän joutuu tietämättään troijalaisen hevosen uhriksi hyökkäys jossa heidän henkilö- ja taloustietonsa vaarantuvat.

Äskettäin elokuussa Lazarus toteutti myös samanlaisen suunnitelman kohdentamalla hakijoille suoraviestityötarjouksia LinkedInissä insinööripäälliköksi, tuoteturvallisuustehtävä salauspörssissä. Coinbase. 

Kuten tietoturvatutkimusyritys ESET esitti, kolmen tiedoston nippu, joka sisälsi haittaohjelmaohjelmiston, oli naamioitu Coinbase-roolin uradokumentiksi.

Vaikka ryhmän tarkat aikomukset eivät ole tiedossa, oletetaan, että pääsy kryptorahastoihin ja arkaluontoisiin tietoihin pörsseissä on prioriteetti.

Pura otti Crypto.com-sivustolta kommenttia, mutta hän ei ole vielä kuullut julkaisuhetkellä. 

Lazarus Group ja krypto

Tämän vuoden huhtikuussa Yhdysvaltain valtiovarainministeriö syytti Lazarusta koordinoimalla 622 miljoonan dollarin hyökkäys Ronin-sillalle – suosittua lohkoketjupeliä Axie Infinityä tukevaan Ethereumin sivuketjuun – lompakon osoitteelle annettiin musta lista ja se asetettiin viralliselle pakoteluettelolle. 

Muutaman viime vuoden aikana Pohjois-Korean hallitus ja siihen liittyvät turvallisuuspalvelut ovat kiistäneet osallisuutensa Lazarukseen.

Helmikuussa YK:n raportti ilmoitettu että osa Erakkovaltakunnan ydin- ja ballististen ohjusten ohjelmista rahoitettiin kyberhyökkäyksillä ja kryptovaluuttojen vaihdoilla.