Hacker Group Lazarus retter seg mot brukere via Coinbase stillingsannonser

• Skadevarekampanjen ber medlemmer av kryptosamfunnet om å laste ned en PDF.
• Lazarus er en hackergruppe støttet økonomisk av den nordkoreanske regjeringen.

Crypto.com, en kryptovalutabørs, har vært det siste offeret for en hackergruppe kalt Lazarus.

Ifølge en rapport fra cybersikkerhetsselskapet Sentinel One. Skadevarekampanjen ber medlemmer av kryptosamfunnet laste ned et PDF-dokument. Annonsering av tilgjengelige stillinger hos Crypto.com, for eksempel en Art Director-stilling i Singapore.

Når en potensiell ansatt klikker på en lenke for en PDF-jobbbeskrivelse. De kan bli lurt til å laste ned skadelig programvare som kan stjele deres personlige opplysninger og til og med bankopplysninger. I en egen operasjon sendte Lazarus direktemeldingsjobbtilbud på LinkedIn til folk de håpet ville være interessert i å jobbe som ingeniørsjefer for Coinbases produktsikkerhetsteam i august.

26-siders PDF-dokument

Tre filer som inneholder viruset ble pakket sammen. Og presentert som CV for stilling kl Coinbase, som vist av sikkerhetsselskapet ESET. Mens gruppens nøyaktige mål forblir et mysterium, er det en utbredt oppfatning at det å skaffe seg tilgang til kryptovalutakontanter og privat informasjon på børser er en stor bekymring.

Lazarus standard metode for kontakt er en LinkedIn direkte melding som tilbyr mottakeren en høyt betalende stilling i et større selskap. Etter samme mønster som tidligere macOS-operasjoner, sendte hackerne en binær fil som feilaktig hevdet å være en PDF og inkluderte en 26-siders PDF-fil med tittelen "Crypto.com Job Opportunities 2022 confidential.pdf," som påstår å gi ledige stillinger hos Crypto .com i 2022.

Lazarus, en hackergruppe støttet økonomisk av den nordkoreanske regjeringen, er mistenkt for å ha stjålet valutaer verdt 600 millioner dollar fra cryptocurrency bedrifter.

Anbefalt for deg:

Hackers Bag $160 millioner i Wintermute DeFi Exploit