חדשות Exchange - מסע הפרסום של תוכנות זדוניות מבקש מחברי קהילת הקריפטו להוריד קובץ PDF.
- לזרוס היא קבוצת האקרים הנתמכת כלכלית על ידי ממשלת צפון קוריאה.
Crypto.com, בורסת מטבעות קריפטוגרפיים, הייתה הקורבן האחרון של קבוצת פריצה בשם Lazarus.
על פי דיווח של חברת אבטחת הסייבר Sentinel One. מסע הפרסום של תוכנות זדוניות מבקש מחברי קהילת הקריפטו להוריד מסמך PDF. פרסום משרות זמינות ב-Crypto.com, כגון תפקיד אמנותי בסינגפור.
כאשר עובד פוטנציאלי לוחץ על קישור לתיאור תפקיד PDF. הם עשויים להיות מרומים להוריד תוכנות זדוניות שעלולות לגנוב את המידע האישי שלהם ואפילו את פרטי הבנק. במבצע נפרד, לזרוס שלח הצעות עבודה בהודעה ישירה בלינקדאין לאנשים שהם קיוו שיהיו מעוניינים לעבוד כמנהלי הנדסה עבור צוותי אבטחת המוצר של Coinbase באוגוסט.
מסמך PDF בן 26 עמודים
שלושה קבצים המכילים את הנגיף נארזו יחד. ומוצג כרזומה לתפקיד ב מטבע, כפי שמוצג על ידי חברת האבטחה ESET. בעוד שהמטרות המדויקות של הקבוצה נותרו בגדר תעלומה, הדעה הרווחת היא שרכישת גישה למזומנים של מטבעות קריפטוגרפיים ומידע פרטי בבורסות היא עניין מרכזי.
השיטה הסטנדרטית של לזרוס ליצירת קשר היא הודעה ישירה בלינקדאין המציעה לנמען משרה בת שכר גבוה בתאגיד גדול. בעקבות אותו דפוס כמו פעולות קודמות של macOS, ההאקרים שלחו קובץ בינארי שטען באופן כוזב שהוא PDF וכלל קובץ PDF בן 26 עמודים בשם "Crypto.com Job Opportunities 2022 confidential.pdf", המתיימר לספק משרות פתוחות ב-Crypto .com בשנת 2022.
לזרוס, קבוצת האקרים הנתמכת כלכלית על ידי ממשלת צפון קוריאה, חשודה בגניבת מטבעות בשווי של למעלה מ-600 מיליון דולר מטבע מבוזר .
מומלץ עבורך:
