Crypto.com doelwit van laatste ronde van nep-jobscams van Lazarus Group

Crypto-uitwisseling Crypto.com is het nieuwste doelwit van een frauduleus advertentieprogramma van de Noord-Koreaanse hackergroep Lazarus. 

De malware-aanval moedigt leden van de crypto-gemeenschap aan om een ​​pdf-document te downloaden met de openstaande vacatures op Crypto.com, waaronder een in Singapore gevestigde Art Director-rol, volgens een verslag van cyberbeveiligingsbedrijf Sentinel One. 

Wanneer de geïnteresseerde kandidaat de pdf-functiebeschrijving downloadt, wordt hij onbewust het slachtoffer van een Trojaans paard aanvallen waarin hun persoonlijke gegevens en financiële informatie worden gecompromitteerd.

Meer recentelijk, in augustus, voerde Lazarus ook een soortgelijk schema uit door kandidaten te targeten met vacatures voor directe berichten op LinkedIn voor een Engineering Manager, Product Security-positie bij crypto-uitwisseling Coinbase. 

Zoals aangetoond door beveiligingsonderzoeksbureau ESET, was de bundel van drie bestanden waarin de malwaresoftware was verwerkt, vermomd als een carrièredocument voor een Coinbase-rol.

Hoewel de exacte bedoelingen van de groep onbekend zijn, wordt aangenomen dat het verkrijgen van toegang tot cryptofondsen en gevoelige informatie over beurzen de prioriteit heeft.

decoderen nam contact op met Crypto.com voor commentaar, maar heeft nog niets gehoord op het moment van publicatie. 

Lazarus Group en crypto

In april van dit jaar beschuldigde het Amerikaanse ministerie van Financiën Lazarus van: coördineren de aanval van $ 622 miljoen op de Ronin Bridge - een Ethereum-zijketen die de populaire blockchain-game Axie Infinity ondersteunt - die een status op de zwarte lijst uitgeeft aan het portemonnee-adres en het op een officiële sanctielijst plaatst. 

De Noord-Koreaanse regering en aanverwante veiligheidsdiensten hebben de afgelopen jaren elke betrokkenheid bij Lazarus ontkend.

In februari, een rapport van de Verenigde Naties aangegeven dat een deel van de nucleaire en ballistische raketprogramma's van het Hermit Kingdom werd gefinancierd door cyberaanvallen en cryptocurrency-uitwisselingen.