Crypto.com ciblé dans la dernière série d'arnaques à des faux emplois du groupe Lazarus PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Crypto.com ciblé dans la dernière série d'escroqueries au faux emploi du groupe Lazarus

Horodatage: 29 septembre 2022 11:15 AM

Crypto Exchange Crypto.com est la dernière cible d'un programme d'offres d'emploi frauduleux du groupe de hackers lié à la Corée du Nord Lazarus. 

L'attaque de logiciels malveillants encourage les membres de la communauté crypto à télécharger un document PDF présentant les postes vacants sur Crypto.com, y compris un rôle de directeur artistique basé à Singapour, entre autres, selon un rapport de la société de cybersécurité Sentinel One. 

Lorsque le candidat intéressé procède au téléchargement de la description de poste au format PDF, il est sans le savoir victime d'un cheval de Troie. attaquer dans lequel leurs données personnelles et leurs informations financières sont compromises.

Plus récemment, en août, Lazarus a également exécuté un programme similaire en ciblant les candidats avec des offres d'emploi par message direct sur LinkedIn pour un poste de responsable de l'ingénierie, sécurité des produits chez crypto exchange. Coinbase

Comme l'a montré la société de recherche en sécurité ESET, le groupe de trois fichiers incorporant le logiciel malveillant a été déguisé en document de carrière pour un rôle Coinbase.

Bien que les intentions exactes du groupe soient inconnues, il est présumé que l'accès aux fonds cryptographiques et aux informations sensibles sur les échanges est la priorité.

Décrypter a contacté Crypto.com pour obtenir des commentaires, mais n'a pas encore reçu de réponse au moment de la publication. 

Groupe Lazarus et crypto

En avril de cette année, le Département du Trésor des États-Unis a accusé Lazarus de coordination l'attaque de 622 millions de dollars sur le pont Ronin - une chaîne latérale Ethereum qui prend en charge le jeu de blockchain populaire Axie Infinity - en attribuant un statut de liste noire à l'adresse du portefeuille et en la plaçant sur une liste officielle de sanctions. 

Au cours des dernières années, le gouvernement nord-coréen et les services de sécurité associés ont nié toute implication avec Lazarus.

En février, un rapport des Nations Unies indiqué qu'une partie des programmes de missiles nucléaires et balistiques du Royaume Ermite ont été financés par des cyberattaques et des échanges de crypto-monnaie.

Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.

Horodatage:

Plus de Décrypter