Exchange 뉴스 - 멀웨어 캠페인은 암호화 커뮤니티의 구성원에게 PDF를 다운로드하도록 요청합니다.
- 나사로(Lazarus)는 북한 정부의 재정 지원을 받는 해커 그룹이다.
Crypto.com암호화폐 거래소 라자루스(Lazarus)라는 해킹 그룹의 최신 피해자가 되었습니다.
사이버 보안 회사 Sentinel One의 보고서에 따르면 멀웨어 캠페인은 암호화 커뮤니티의 구성원에게 PDF 문서를 다운로드하도록 요청합니다. 싱가포르의 아트 디렉터 직책과 같이 크립토닷컴에서 가능한 직위를 광고합니다.
잠재적인 직원이 PDF 작업 설명에 대한 링크를 클릭할 때. 그들은 자신의 개인 정보와 은행 세부 정보를 훔칠 수 있는 멀웨어를 다운로드하도록 속일 수 있습니다. 별도의 작업에서 Lazarus는 XNUMX월에 Coinbase의 제품 보안 팀의 엔지니어링 관리자로 일하는 데 관심이 있는 사람들에게 LinkedIn에서 직접 메시지 구인 제안을 보냈습니다.
26페이지 PDF 문서
바이러스가 포함된 XNUMX개의 파일이 함께 패키지되었습니다. 그리고 에서 직책에 대한 이력서로 제출 코인베이스, 보안 회사에서 보여주듯이 ESET. 그룹의 정확한 목표는 미스터리로 남아 있지만 암호화폐 현금 및 거래소의 개인 정보에 대한 액세스 권한을 얻는 것이 가장 큰 관심사라고 널리 알려져 있습니다.
Lazarus의 표준 연락 방법은 받는 사람에게 주요 기업에서 높은 급여를 받는 직위를 제안하는 LinkedIn 다이렉트 메시지입니다. 이전 macOS 작업과 동일한 패턴에 따라 해커는 "Crypto.com Job Opportunities 26 기밀.pdf"라는 제목의 2022페이지 PDF 파일이 포함된 PDF라고 거짓 주장한 바이너리 파일을 보냈습니다. 2022년 .com.
북한 정부의 재정 지원을 받는 해커 그룹 나사로(Lazarus)가 북한에서 600억 달러 상당의 화폐를 훔친 혐의를 받고 있다. 암호 화폐 기업.
당신을 위해 추천 된:
