仮想通貨取引所 Crypto.com は、北朝鮮に関連するハッカー グループ Lazarus による詐欺的な求人広告スキームの最新のターゲットです。
マルウェア攻撃は、クリプト コミュニティのメンバーに、Crypto.com で募集中の求人情報を紹介する PDF ドキュメントをダウンロードするように促すもので、シンガポールを拠点とするアート ディレクターの役割なども含まれています。 レポート サイバーセキュリティ会社 Sentinel One から.
関心のある候補者が PDF の求人情報をダウンロードすると、無意識のうちにトロイの木馬の被害に遭う 攻撃 個人データと財務情報が危険にさらされます。
最近では XNUMX 月に、Lazarus も同様のスキームを実行し、LinkedIn でダイレクト メッセージの求人情報を送信して、仮想通貨取引所のエンジニアリング マネージャー、製品セキュリティ ポジションの求人をターゲットにしました。 Coinbase.
セキュリティ調査会社の ESET が示したように、マルウェア ソフトウェアを組み込んだ XNUMX つのファイルのバンドルは、Coinbase の役割のキャリア ドキュメントとして偽装されていました。
このグループの正確な意図は不明ですが、仮想通貨の資金や取引所の機密情報にアクセスすることが最優先事項であると推測されています。
解読する Crypto.com にコメントを求めましたが、公開時点ではまだ返事がありません。
ラザログループとクリプト
今年XNUMX月、米国財務省はラザロを次のように非難した。 調整する Ronin Bridge (人気のブロックチェーン ゲーム Axie Infinity をサポートする Ethereum サイドチェーン) に対する 622 億 XNUMX 万ドルの攻撃により、ウォレット アドレスがブラックリストに登録され、公式の制裁リストに追加されました。
過去数年間、北朝鮮政府と関連する治安機関はラザロとの関与を否定してきました。
XNUMX月、国連の報告書 示された 隠者王国の核および弾道ミサイル計画の一部は、サイバー攻撃と暗号通貨取引所によって資金提供された.
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
