A Crypto.com a Lazarus Group hamis állásátverésének legutóbbi fordulójában célzott

A Crypto.com az észak-koreai kapcsolatban álló Lazarus hackercsoport csalárd álláshirdetési rendszerének legújabb célpontja. 

A rosszindulatú támadás arra ösztönzi a kriptográfiai közösség tagjait, hogy töltsenek le egy PDF-dokumentumot, amely bemutatja a Crypto.com megüresedett állásait, beleértve többek között a szingapúri székhelyű művészeti igazgatói szerepet is. jelentést a Sentinel One kiberbiztonsági cégtől. 

Amikor az érdeklődő jelentkező letölti a PDF munkaköri leírást, tudtán kívül egy trójai faló áldozatává válik támadás amelyben személyes adataik és pénzügyi információik veszélybe kerülnek.

A közelmúltban, augusztusban a Lazarus is végrehajtott egy hasonló tervet, amikor a LinkedIn-en közvetlen üzenetet küldő állásajánlatokkal célozta meg a jelölteket mérnöki menedzsernek, termékbiztonsági pozíciónak a kriptotőzsdén. Coinbase. 

Amint azt az ESET biztonsági kutatócég bemutatta, a kártevő szoftvert tartalmazó három fájlból álló csomagot a Coinbase szerepkör karrierdokumentumának álcázták.

Bár a csoport pontos szándékai nem ismertek, feltételezhető, hogy a kriptoalapokhoz és a tőzsdéken lévő érzékeny információkhoz való hozzáférés a prioritás.

visszafejtése megkereste a Crypto.com-ot megjegyzésért, de a közzététel időpontjában még nem hallottak visszajelzésről. 

Lazarus Group és kripto

Idén áprilisban az Egyesült Államok Pénzügyminisztériuma megvádolta Lazarust koordinációs a Ronin híd – egy Ethereum oldallánc, amely támogatja a népszerű Axie Infinity blokklánc-játékot – elleni 622 millió dolláros támadást, amely feketelistás státuszt adott a pénztárca címére, és felkerült egy hivatalos szankciós listára. 

Az elmúlt néhány évben az észak-koreai kormány és a kapcsolódó biztonsági szolgálatok tagadták, hogy bármiféle kapcsolatban álltak volna Lázárral.

Februárban egy ENSZ-jelentés jelzett hogy a Remete Királyság nukleáris és ballisztikus rakétaprogramjainak egy részét kibertámadások és kriptovaluta cserék finanszírozták.