Crypto.com tarča zadnjega kroga prevar s ponarejenimi zaposlitvami skupine Lazarus

Kripto borza Crypto.com je zadnja tarča goljufive sheme oglaševanja zaposlitve hekerske skupine Lazarus, povezane s Severno Korejo. 

Napad z zlonamerno programsko opremo spodbuja člane kripto skupnosti, da prenesejo dokument PDF, ki prikazuje odprta prosta delovna mesta na Crypto.com, vključno z vlogo umetniškega direktorja s sedežem v Singapurju, med drugim, glede na poročilo podjetja za kibernetsko varnost Sentinel One. 

Ko zainteresirani kandidat nadaljuje s prenosom PDF opisa delovnega mesta, nevede postane žrtev trojanskega konja napad v katerih so ogroženi njihovi osebni podatki in finančne informacije.

Nedavno v avgustu je Lazarus prav tako izvedel podobno shemo, tako da je ciljal na kandidate s ponudbami za delo z neposrednim sporočilom na LinkedInu za vodjo inženiringa, položaj varnosti izdelkov na kripto borzi Coinbase. 

Kot je predstavilo varnostno raziskovalno podjetje ESET, je bil sveženj treh datotek, ki so vključevale zlonamerno programsko opremo, prikrit v karierni dokument za vlogo v Coinbase.

Čeprav natančni nameni skupine niso znani, se domneva, da je prednostna naloga pridobitev dostopa do kripto skladov in občutljivih informacij na borzah.

Dešifriraj se je obrnil na Crypto.com za komentar, vendar se v času objave še ni oglasil. 

Skupina Lazarus in kripto

Ameriško finančno ministrstvo je aprila letos Lazarusa obtožilo, da je usklajevanje napad v vrednosti 622 milijonov dolarjev na Ronin Bridge—stransko verigo Ethereum, ki podpira priljubljeno igro blockchain Axie Infinity—izdaja statusa črne liste naslovu denarnice in uvrstitev na uradni seznam sankcij. 

V zadnjih nekaj letih so severnokorejska vlada in z njo povezane varnostne službe zanikale kakršno koli vpletenost v Lazarusa.

Februarja poročilo Združenih narodov naveden da je bil del jedrskih programov in programov balističnih raket Puščavskega kraljestva financiran s kibernetskimi napadi in menjavami kriptovalut.