- このマルウェア キャンペーンは、仮想通貨コミュニティのメンバーに PDF をダウンロードするよう促します。
- Lazarus は、北朝鮮政府によって財政的に支援されているハッカー グループです。
Crypto.com仮想通貨取引所である は、Lazarus と呼ばれるハッキング グループの最新の被害者です。
サイバーセキュリティ会社 Sentinel One のレポートによると. マルウェア キャンペーンは、クリプト コミュニティのメンバーに PDF ドキュメントのダウンロードを促します。 シンガポールでのアート ディレクターのポジションなど、Crypto.com で募集中のポジションの広告。
潜在的な従業員が PDF の職務記述書へのリンクをクリックしたとき。 だまされてマルウェアをダウンロードし、個人情報や銀行の詳細さえも盗む可能性があります。 別の作戦として、Lazarus は XNUMX 月に、LinkedIn でダイレクト メッセージの求人情報を、Coinbase の製品セキュリティ チームのエンジニアリング マネージャーとして働きたいと考えている人々に送りました。
26ページのPDF文書
ウイルスを含む XNUMX つのファイルが一緒にパッケージ化されていました。 そして、ポジションの履歴書として提示されました Coinbase、警備会社が示すように ESET. このグループの正確な目標は謎のままですが、取引所で暗号通貨の現金と個人情報へのアクセスを取得することが最大の関心事であると広く信じられています。
Lazarus の標準的な連絡方法は、LinkedIn のダイレクト メッセージで、受取人に大手企業での高給の職を提供するものです。 以前の macOS 操作と同じパターンに従って、ハッカーは PDF であると偽って主張し、「Crypto.com Job Opportunities 26 secret.pdf」というタイトルの 2022 ページの PDF ファイルを含むバイナリ ファイルを送信しました。 .com は 2022 年に
北朝鮮政府が資金援助しているハッカーグループであるラザルスは、北朝鮮から600億ドル以上の通貨を盗んだ疑いがあります。 cryptocurrency 企業。
あなたにおすすめ: