Crypto.com målrettet i siste runde av Lazarus Groups falske jobbsvindel

Crypto-utveksling Crypto.com er det siste målet for en uredelig stillingsannonseordning av den nordkoreansk-tilknyttede hackergruppen Lazarus. 

Skadevareangrepet oppfordrer medlemmer av kryptosamfunnet til å laste ned et PDF-dokument som viser de ledige stillingene på Crypto.com inkludert en Singapore-basert Art Director-rolle, blant andre, ifølge en rapporterer fra cybersikkerhetsfirmaet Sentinel One. 

Når den interesserte kandidaten fortsetter å laste ned PDF-jobbbeskrivelsen, blir de ubevisst offer for en trojansk hest angripe der deres personlige data og finansiell informasjon er kompromittert.

Nylig i august utførte Lazarus også en lignende ordning ved å målrette kandidater med direktemeldingsjobbtilbud på LinkedIn for en ingeniørsjef, produktsikkerhetsstilling ved kryptobørs Coinbase. 

Som vist frem av sikkerhetsforskningsfirmaet ESET, ble pakken med tre filer som inneholdt skadevareprogramvaren forkledd som et karrieredokument for en Coinbase-rolle.

Mens de eksakte intensjonene til gruppen er ukjente, antas det at tilgang til kryptofond og sensitiv informasjon på børser er prioritet.

dekryptere kontaktet Crypto.com for kommentar, men har ennå ikke hørt tilbake på tidspunktet for publisering. 

Lazarus Group og krypto

I april i år anklaget USAs finansdepartement Lazarus for koordinerende angrepet på $622 millioner på Ronin Bridge – en Ethereum-sidekjede som støtter det populære blokkjedespillet Axie Infinity – som utsteder en svartelistet status til lommebokadressen og plasserer den på en offisiell sanksjonsliste. 

I løpet av de siste årene har den nordkoreanske regjeringen og tilhørende sikkerhetstjenester benektet enhver befatning med Lasarus.

I februar kom en FN-rapport indikert at en del av Eremittrikets atom- og ballistiske missilprogrammer ble finansiert av nettangrep og kryptovalutabørser.