Wiadomości giełdowe - Kampania złośliwego oprogramowania zachęca członków społeczności kryptograficznej do pobrania pliku PDF.
- Lazarus to grupa hakerów wspierana finansowo przez rząd Korei Północnej.
Crypto.com, giełda kryptowalut, była ostatnią ofiarą grupy hakerskiej o nazwie Lazarus.
Według raportu firmy Sentinel One zajmującej się cyberbezpieczeństwem. Kampania złośliwego oprogramowania zachęca członków społeczności kryptograficznej do pobrania dokumentu PDF. Reklamowanie dostępnych stanowisk na Crypto.com, takich jak stanowisko dyrektora artystycznego w Singapurze.
Gdy potencjalny pracownik kliknie łącze do opisu stanowiska w formacie PDF. Mogą zostać nakłonieni do pobrania złośliwego oprogramowania, które może wykraść ich dane osobowe, a nawet dane bankowe. W ramach oddzielnej operacji Lazarus wysłał w sierpniu oferty pracy w wiadomościach bezpośrednich na LinkedIn do osób, które miały nadzieję, że będą zainteresowane pracą jako inżynierowie w zespołach ds. bezpieczeństwa produktów w Coinbase.
26-stronicowy dokument PDF
Trzy pliki zawierające wirusa zostały spakowane razem. I przedstawione jako CV na stanowisko w Coinbase, jak wykazała firma ochroniarska ESET. Podczas gdy dokładne cele grupy pozostają tajemnicą, powszechnie uważa się, że uzyskanie dostępu do gotówki kryptowaluty i prywatnych informacji na giełdach jest głównym problemem.
Standardową metodą kontaktu Lazarusa jest bezpośrednia wiadomość LinkedIn oferująca odbiorcy wysoko płatną pozycję w dużej korporacji. Zgodnie z tym samym schematem, co we wcześniejszych operacjach w systemie MacOS, hakerzy wysłali plik binarny, który fałszywie twierdził, że jest plikiem PDF i zawierał 26-stronicowy plik PDF zatytułowany „Crypto.com Job Opportunities 2022 private.pdf”, rzekomo zapewniający otwarte pozycje w Crypto .com w 2022 roku.
Lazarus, grupa hakerów wspierana finansowo przez rząd Korei Północnej, jest podejrzewana o kradzież walut o wartości ponad 600 milionów dolarów. kryptowaluta firmy.
Polecany dla Ciebie:
Hakerzy zgarnęli 160 milionów dolarów w Wintermute DeFi Exploit
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- wymiana
- Wiadomości giełdowe
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- KryptowalutyWiadomości
- W3
- zefirnet
