Crypto.com vizat în ultima rundă a înșelătoriilor false de locuri de muncă ale Grupului Lazarus PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Crypto.com vizat în ultima rundă de escrocherii de locuri de muncă false ale Grupului Lazarus

Marca temporală: 29 septembrie 2022, ora 11:15

Crypto exchange Crypto.com este cea mai recentă țintă a unei scheme frauduloase de anunțuri de angajare a grupului de hackeri Lazarus, legat de Coreea de Nord. 

Atacul malware îi încurajează pe membrii comunității cripto să descarce un document PDF care prezintă posturile vacante la Crypto.com, inclusiv un rol de Art Director cu sediul în Singapore, printre altele, potrivit unui raportează de la firma de securitate cibernetică Sentinel One. 

Când candidatul interesat continuă să descarce fișa postului în format PDF, el cad, fără să știe, victima unui cal troian ataca în care datele lor personale și informațiile financiare sunt compromise.

Mai recent, în august, Lazarus a executat, de asemenea, o schemă similară, vizând candidații cu oferte de locuri de muncă prin mesaj direct pe LinkedIn pentru un post de Engineering Manager, Product Security la cripto exchange. Coinbase

După cum a arătat firma de cercetare de securitate ESET, pachetul de trei fișiere care au încorporat software-ul malware a fost deghizat ca un document de carieră pentru un rol Coinbase.

Deși intențiile exacte ale grupului sunt necunoscute, se presupune că obținerea accesului la fonduri criptografice și la informații sensibile despre burse este prioritatea.

decriptaţi a contactat Crypto.com pentru comentarii, dar încă nu a primit răspuns la momentul publicării. 

Lazarus Group și cripto

În aprilie a acestui an, Departamentul de Trezorerie al Statelor Unite l-a acuzat pe Lazăr coordonator atacul de 622 de milioane de dolari asupra Podului Ronin — un sidechain Ethereum care acceptă popularul joc blockchain Axie Infinity — eliberând un statut pe lista neagră adresei portofelului și plasându-l pe o listă oficială de sancțiuni. 

În ultimii ani, guvernul nord-coreean și serviciile de securitate asociate au negat orice implicare cu Lazăr.

În februarie, un raport al Națiunilor Unite indicată că o parte din programele de rachete nucleare și balistice ale Regatului Ermit au fost finanțate prin atacuri cibernetice și schimburi de criptomonede.

Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.

Timestamp-ul:

Mai mult de la decriptaţi