Криптовалютная биржа Crypto.com стала последней целью мошеннической схемы размещения объявлений о вакансиях, организованной связанной с Северной Кореей хакерской группой Lazarus.
Атака вредоносного ПО побуждает членов криптосообщества загружать документ в формате PDF, демонстрирующий открытые вакансии на Crypto.com, включая роль арт-директора из Сингапура, среди прочего, согласно отчету от фирмы по кибербезопасности Sentinel One.
Когда заинтересованный кандидат загружает описание работы в формате PDF, он неосознанно становится жертвой троянского коня. атаковать в которых их личные данные и финансовая информация скомпрометированы.
Совсем недавно, в августе, Lazarus также реализовал аналогичную схему, ориентируясь на кандидатов с прямыми сообщениями о вакансиях в LinkedIn для должности инженера-менеджера по безопасности продуктов на криптобирже. Coinbase.
Как показала компания ESET, занимающаяся исследованиями в области безопасности, пакет из трех файлов, содержащих вредоносное ПО, был замаскирован под документ о карьере сотрудника Coinbase.
Хотя точные намерения группы неизвестны, предполагается, что получение доступа к крипто-фондам и конфиденциальной информации на биржах является приоритетом.
Decrypt обратился к Crypto.com за комментарием, но на момент публикации еще не получил ответа.
Lazarus Group и криптовалюта
В апреле этого года министерство финансов США обвинило Лазаря в координирующий атака стоимостью 622 миллиона долларов на Ronin Bridge — сайдчейн Ethereum, который поддерживает популярную игру с блокчейном Axie Infinity — присвоив адресу кошелька статус черного списка и поместив его в официальный санкционный список.
За последние несколько лет правительство Северной Кореи и связанные с ним службы безопасности отрицали свою причастность к Лазарю.
В феврале доклад ООН указанный что часть ядерных и ракетных программ Королевства-Отшельника финансировалась за счет кибератак и обмена криптовалютами.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- бизнес
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- крипто-ком-цепь
- криптовалюта
- децентрализованная
- Decrypt
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет