Crypto.com preso di mira nell'ultimo round di truffe sui lavori falsi di Lazarus Group

L'exchange di criptovalute Crypto.com è l'ultimo obiettivo di uno schema fraudolento di annunci di lavoro da parte del gruppo di hacker nordcoreano Lazarus. 

Secondo un rapporto dalla società di sicurezza informatica Sentinel One. 

Quando il candidato interessato procede al download della descrizione del lavoro in PDF, cade inconsapevolmente vittima di un cavallo di Troia attacco in cui i loro dati personali e le informazioni finanziarie sono compromessi.

Più recentemente, ad agosto, Lazarus ha anche eseguito uno schema simile prendendo di mira candidati con offerte di lavoro tramite messaggi diretti su LinkedIn per un responsabile tecnico, posizione di sicurezza del prodotto presso lo scambio di criptovalute Coinbase. 

Come mostrato dalla società di ricerca sulla sicurezza ESET, il pacchetto di tre file che incorporava il software malware era mascherato da documento professionale per un ruolo Coinbase.

Sebbene le intenzioni esatte del gruppo siano sconosciute, si presume che l'accesso a fondi crittografici e informazioni sensibili sugli scambi sia la priorità.

decrypt ha contattato Crypto.com per un commento, ma non ha ancora ricevuto risposta al momento della pubblicazione. 

Gruppo Lazarus e cripto

Nell'aprile di quest'anno, il Dipartimento del Tesoro degli Stati Uniti ha accusato Lazzaro di coordinamento l'attacco da 622 milioni di dollari al Ronin Bridge, una sidechain di Ethereum che supporta il popolare gioco blockchain Axie Infinity, che ha rilasciato uno stato nella lista nera all'indirizzo del portafoglio e lo ha inserito in un elenco di sanzioni ufficiali. 

Negli ultimi anni, il governo nordcoreano e i servizi di sicurezza associati hanno negato qualsiasi coinvolgimento con Lazarus.

A febbraio, un rapporto delle Nazioni Unite indicato che una parte dei programmi di missili balistici e nucleari del Regno dell'Eremita sono stati finanziati da attacchi informatici e scambi di criptovalute.