Troca de notícias - A campanha de malware solicita que os membros da comunidade criptográfica baixem um PDF.
- Lazarus é um grupo de hackers apoiado financeiramente pelo governo norte-coreano.
Crypto.com, uma exchange de criptomoedas, foi a mais recente vítima de um grupo de hackers chamado Lazarus.
De acordo com um relatório da empresa de segurança cibernética Sentinel One. A campanha de malware solicita aos membros da comunidade criptográfica que baixem um documento PDF. Anunciando vagas disponíveis na Crypto.com, como uma posição de Diretor de Arte em Cingapura.
Quando um funcionário em potencial clica em um link para uma descrição de trabalho em PDF. Eles podem ser induzidos a baixar malware que pode roubar suas informações pessoais e até mesmo dados bancários. Em uma operação separada, a Lazarus enviou ofertas de emprego por mensagem direta no LinkedIn para pessoas que esperavam que estivessem interessadas em trabalhar como gerentes de engenharia para as equipes de segurança de produtos da Coinbase em agosto.
Documento PDF de 26 páginas
Três arquivos contendo o vírus foram empacotados juntos. E apresentado como currículo para uma posição na Coinbase, conforme demonstrado pela empresa de segurança ESET. Embora os objetivos precisos do grupo permaneçam um mistério, acredita-se amplamente que obter acesso a dinheiro em criptomoeda e informações privadas em trocas é uma das principais preocupações.
O método padrão de contato do Lazarus é uma mensagem direta do LinkedIn oferecendo ao destinatário uma posição bem remunerada em uma grande corporação. Seguindo o mesmo padrão das operações anteriores do macOS, os hackers enviaram um arquivo binário que falsamente alegava ser um PDF e incluía um arquivo PDF de 26 páginas intitulado “Crypto.com Job Opportunities 2022 confidencial.pdf”, que pretendia fornecer posições abertas na Crypto. .com em 2022.
Lazarus, um grupo de hackers apoiado financeiramente pelo governo norte-coreano, é suspeito de roubar mais de US$ 600 milhões em moedas de criptomoedas empresas.
Recomendado para você:
Hackers sacam US $ 160 milhões em exploração de DeFi Wintermute
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- exchange
- Troca de notícias
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- TheNewsCrypto
- W3
- zefirnet
