Hekerska skupina Lazarus cilja na uporabnike prek objav za delovna mesta Coinbase

• Kampanja zlonamerne programske opreme pozove člane kripto skupnosti, da prenesejo PDF.
• Lazarus je hekerska skupina, ki jo finančno podpira severnokorejska vlada.

Crypto.com, menjalnica kriptovalut, je bila zadnja žrtev hekerske skupine Lazarus.

Glede na poročilo podjetja za kibernetsko varnost Sentinel One. Kampanja zlonamerne programske opreme pozove člane kripto skupnosti, da prenesejo dokument PDF. Oglaševanje razpoložljivih položajev na Crypto.com, kot je položaj umetniškega direktorja v Singapurju.

Ko potencialni zaposleni klikne povezavo za opis delovnega mesta PDF. Morda so zavedeni, da prenesejo zlonamerno programsko opremo, ki lahko ukrade njihove osebne podatke in celo bančne podatke. V ločeni operaciji je Lazarus poslal neposredne ponudbe za delo na LinkedInu ljudem, za katere je upal, da jih bo zanimalo delo kot vodje inženiringa za ekipe Coinbase za varnost izdelkov v avgustu.

26-stranski PDF dokument

Tri datoteke z virusom so bile zapakirane skupaj. In predstavljen kot življenjepis za delovno mesto pri Coinbase, kot kaže varnostno podjetje ESET. Medtem ko natančni cilji skupine ostajajo skrivnost, se splošno verjame, da je pridobivanje dostopa do gotovine v kriptovalutah in zasebnih informacij na borzah glavna skrb.

Lazarusova standardna metoda stika je neposredno sporočilo LinkedIn, ki prejemniku ponuja visoko plačan položaj v veliki korporaciji. Po istem vzorcu kot prejšnje operacije macOS so hekerji poslali binarno datoteko, ki je lažno trdila, da je PDF in je vključevala 26-stransko datoteko PDF z naslovom »Crypto.com Job Opportunities 2022 confidential.pdf«, ki naj bi zagotavljala odprta delovna mesta pri Crypto .com leta 2022.

Lazarus, hekerska skupina, ki jo finančno podpira severnokorejska vlada, je osumljena kraje več kot 600 milijonov dolarjev valut iz cryptocurrency podjetja.

Priporočeno za vas:

Hekerji z Wintermute DeFi Exploit zaslužijo 160 milijonov dolarjev