Crypto.com celem ostatniej rundy oszustw dotyczących fałszywych ofert pracy grupy Lazarus

Giełda kryptowalut Crypto.com jest najnowszym celem oszukańczego programu ogłoszeń o pracę przez powiązaną z Koreą Północną grupę hakerów Lazarus. 

Atak złośliwego oprogramowania zachęca członków społeczności kryptograficznej do pobrania dokumentu PDF prezentującego otwarte wakaty na Crypto.com, w tym m.in. raport od firmy zajmującej się bezpieczeństwem cybernetycznym Sentinel One. 

Kiedy zainteresowany kandydat przystępuje do pobrania opisu stanowiska w formacie PDF, nieświadomie pada ofiarą konia trojańskiego atakować w których ich dane osobowe i informacje finansowe są zagrożone.

Niedawno, w sierpniu, Lazarus również przeprowadził podobny program, kierując do kandydatów oferty pracy w wiadomościach bezpośrednich na LinkedIn na stanowisko inżyniera ds. bezpieczeństwa produktu na giełdzie kryptograficznej Coinbase. 

Jak pokazała firma badająca bezpieczeństwo ESET, pakiet trzech plików, które zawierały złośliwe oprogramowanie, był zamaskowany jako dokument kariery dla roli Coinbase.

Chociaż dokładne intencje grupy nie są znane, zakłada się, że priorytetem jest uzyskanie dostępu do kryptowalut i poufnych informacji na giełdach.

Odszyfruj skontaktował się z Crypto.com w celu uzyskania komentarza, ale jeszcze nie otrzymał odpowiedzi w momencie publikacji. 

Grupa Lazarus i krypto

W kwietniu br. Departament Skarbu Stanów Zjednoczonych oskarżył Lazarusa o koordynacja atak o wartości 622 milionów dolarów na Ronin Bridge — łańcuch boczny Ethereum, który obsługuje popularną grę blockchain Axie Infinity — nadał adresowi portfela status na czarnej liście i umieścił go na oficjalnej liście sankcji. 

W ciągu ostatnich kilku lat rząd Korei Północnej i związane z nim służby bezpieczeństwa zaprzeczały jakimkolwiek powiązaniom z Łazarzem.

W lutym raport ONZ wskazany że część programów nuklearnych i balistycznych Pustelniczego Królestwa była finansowana przez cyberataki i giełdy kryptowalut.