Hakkeriryhmä Lazarus kohdistaa käyttäjiin Coinbase-työviestien kautta

• Haittaohjelmakampanja kehottaa kryptoyhteisön jäseniä lataamaan PDF-tiedoston.
• Lazarus on Pohjois-Korean hallituksen taloudellisesti tukema hakkeriryhmä.

Crypto.com, kryptovaluuttapörssi, on ollut Lazarus-nimisen hakkerointiryhmän viimeisin uhri.

Kyberturvallisuusyhtiö Sentinel Onen raportin mukaan. Haittaohjelmakampanja kehottaa kryptoyhteisön jäseniä lataamaan PDF-dokumentin. Mainostyöpaikkoja Crypto.com-sivustolla, kuten taidejohtajan virka Singaporessa.

Kun potentiaalinen työntekijä napsauttaa PDF-työkuvauksen linkkiä. Heitä voidaan huijata lataamaan haittaohjelmia, jotka voivat varastaa heidän henkilökohtaisia ​​tietojaan ja jopa pankkitietoja. Lazarus lähetti erillisessä toiminnassa suoraviestityötarjouksia LinkedInissä ihmisille, joiden toivoivat olevansa kiinnostuneita työskentelemään Coinbasen tuoteturvatiimien suunnittelupäällikköinä elokuussa.

26-sivuinen PDF-dokumentti

Kolme viruksen sisältävää tiedostoa pakattiin yhteen. Ja esitettiin ansioluettelona tehtävään osoitteessa Coinbase, kuten vartiointiyhtiö on osoittanut ESET. Vaikka ryhmän tarkat tavoitteet ovat edelleen mysteeri, laajalti uskotaan, että kryptovaluuttojen käteisen ja yksityisten tietojen hankkiminen pörsseissä on suurin huolenaihe.

Lazaruksen tavallinen yhteydenottotapa on LinkedIn-suoraviesti, joka tarjoaa vastaanottajalle korkeapalkkaisen työpaikan suuryrityksessä. Noudattaen samaa kaavaa kuin aikaisemmissa macOS-operaatioissa hakkerit lähettivät binääritiedoston, joka väitti virheellisesti olevan PDF ja joka sisälsi 26-sivuisen PDF-tiedoston nimeltä "Crypto.com Job Opportunities 2022 konfidenciaal.pdf", jonka tarkoituksena oli tarjota avoimia työpaikkoja Cryptossa. .com vuonna 2022.

Pohjois-Korean hallituksen taloudellisesti tukeman hakkeriryhmän Lazaruksen epäillään varastaneen yli 600 miljoonan dollarin arvosta valuuttoja kryptovaluutta yrityksiä.

Suositeltu sinulle:

Hackers Bag 160 miljoonaa dollaria Wintermute DeFi Exploitissa