Scambia notizie - La campagna di malware richiede ai membri della comunità crittografica di scaricare un PDF.
- Lazarus è un gruppo di hacker sostenuto finanziariamente dal governo nordcoreano.
Crypto.com, uno scambio di criptovalute, è stata l'ultima vittima di un gruppo di hacker chiamato Lazarus.
Secondo un rapporto della società di sicurezza informatica Sentinel One. La campagna di malware richiede ai membri della comunità crittografica di scaricare un documento PDF. Pubblicità delle posizioni disponibili su Crypto.com, come una posizione di Art Director a Singapore.
Quando un potenziale dipendente fa clic su un collegamento per una descrizione del lavoro in PDF. Potrebbero essere indotti con l'inganno a scaricare malware che potrebbe rubare le loro informazioni personali e persino i dettagli bancari. In un'operazione separata, Lazarus ha inviato offerte di lavoro tramite messaggio diretto su LinkedIn a persone che speravano fossero interessate a lavorare come responsabili ingegneristici per i team di sicurezza dei prodotti di Coinbase ad agosto.
Documento PDF di 26 pagine
Tre file contenenti il virus sono stati impacchettati insieme. E presentato come curriculum per una posizione in Coinbase, come dimostrato dalla società di sicurezza ESET. Sebbene gli obiettivi precisi del gruppo rimangano un mistero, è opinione diffusa che l'acquisizione dell'accesso a contanti in criptovaluta e informazioni private sugli scambi sia una delle principali preoccupazioni.
Il metodo di contatto standard di Lazarus è un messaggio diretto di LinkedIn che offre al destinatario una posizione ben retribuita in una grande azienda. Seguendo lo stesso schema delle precedenti operazioni macOS, gli hacker hanno inviato un file binario che affermava falsamente di essere un PDF e includeva un file PDF di 26 pagine intitolato "Crypto.com Job Opportunities 2022 confidenziale.pdf", con la pretesa di fornire posizioni aperte presso Crypto .com nel 2022.
Lazarus, un gruppo di hacker sostenuto finanziariamente dal governo nordcoreano, è sospettato di aver rubato valute per un valore di oltre 600 milioni di dollari da criptovaluta imprese.
Raccomandato per te:
Gli hacker incassano $ 160 milioni in Wintermute DeFi Exploit
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- exchange
- Scambia notizie
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- TheNewsCripto
- W3
- zefiro
