- Кампания вредоносных программ предлагает членам криптосообщества загрузить PDF-файл.
- Lazarus — хакерская группа, которую финансово поддерживает правительство Северной Кореи.
Crypto.com, криптовалютная биржа, стала последней жертвой хакерской группы под названием Lazarus.
Об этом говорится в отчете компании по кибербезопасности Sentinel One. Кампания вредоносных программ предлагает членам криптосообщества загрузить PDF-документ. Реклама доступных вакансий на Crypto.com, например должность арт-директора в Сингапуре.
Когда потенциальный сотрудник нажимает на ссылку для описания работы в формате PDF. Их могут обманом заставить загрузить вредоносное ПО, которое может украсть их личную информацию и даже банковские реквизиты. В рамках отдельной операции Lazarus разослал прямые сообщения о вакансиях в LinkedIn людям, которые, как они надеялись, будут заинтересованы в работе в качестве инженеров-менеджеров в группах безопасности продуктов Coinbase в августе.
26-страничный PDF-документ
Три файла, содержащие вирус, были упакованы вместе. И представлены в виде резюме на должность в Coinbase, как показала охранная компания ESET. Хотя точные цели группы остаются загадкой, широко распространено мнение, что получение доступа к наличным деньгам в криптовалюте и частной информации на биржах является главной проблемой.
Стандартный метод связи Lazarus — прямое сообщение на LinkedIn, предлагающее получателю высокооплачиваемую должность в крупной корпорации. Следуя той же схеме, что и в предыдущих операциях с macOS, хакеры отправили двоичный файл, который ложно утверждал, что это PDF-файл, и включал 26-страничный PDF-файл под названием «Crypto.com Job Opportunities 2022 конфиденциальный.pdf», якобы предоставляющий открытые вакансии в Crypto. .com в 2022 году.
Lazarus, хакерская группа, которую финансово поддерживает правительство Северной Кореи, подозревается в краже валюты на сумму более 600 миллионов долларов из криптовалюта фирмы.
Рекомендуется для вас:
Хакеры получили 160 миллионов долларов за уязвимость Wintermute DeFi
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обмена
- Биржа новостей
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- SteenScrypto
- W3
- зефирнет