크립토닷컴, 라자루스 그룹의 가짜 직업 사기의 최신 라운드 표적

암호화폐 거래소 크립토닷컴(Crypto.com)은 북한과 연계된 해커 그룹 라자루스(Lazarus)의 사기 구인 광고 수법의 최신 표적이다. 

멀웨어 공격은 크립토 커뮤니티의 구성원이 무엇보다도 싱가포르에 기반을 둔 아트 디렉터 역할을 포함하여 크립토닷컴의 공석을 보여주는 PDF 문서를 다운로드하도록 권장합니다. 신고 사이버 보안 회사 Sentinel One에서. 

관심 있는 후보자가 PDF 작업 설명을 다운로드할 때 자신도 모르게 트로이 목마의 희생자가 됩니다. 공격 개인 데이터 및 금융 정보가 손상된 경우.

보다 최근인 XNUMX월에 Lazarus는 LinkedIn에서 암호화폐 거래소의 제품 보안 직책인 엔지니어링 관리자에 대한 다이렉트 메시지 채용 제안을 통해 후보자를 대상으로 유사한 계획을 실행했습니다. 코인베이스. 

보안 리서치 회사인 ESET이 공개한 것처럼 맬웨어 소프트웨어가 포함된 XNUMX개의 파일 묶음은 Coinbase 역할의 경력 문서로 위장했습니다.

정확한 의도는 알 수 없으나 암호화폐 펀드에 대한 접근권한 확보와 거래소의 민감한 정보 확보가 우선일 것으로 추정된다.

해독 논평을 위해 Crypto.com에 연락했지만 출판 당시 아직 회신을 받지 못했습니다. 

라자루스 그룹과 암호화폐

올해 XNUMX월 미국 재무부는 나사로를 기소했다. 조정 인기 있는 블록체인 게임 Axie Infinity를 지원하는 이더리움 사이드체인인 Ronin Bridge에 대한 622억 XNUMX만 달러의 공격은 지갑 주소에 블랙리스트 상태를 발행하고 공식 제재 목록에 넣습니다. 

지난 몇 년 동안 북한 정부와 관련 보안 기관은 나사로와의 관련성을 부인했습니다.

지난 XNUMX월 유엔 보고서에서 표시된 Hermit Kingdom의 핵 및 탄도 미사일 프로그램의 일부는 사이버 공격과 암호 화폐 거래소에서 자금을 지원받았습니다.