Crypto.com inriktat på den senaste omgången av Lazarus Groups falska jobbbedrägerier

Crypto exchange Crypto.com är det senaste målet för ett bedrägligt jobbannonseringsprogram av den nordkoreanskt länkade hackergruppen Lazarus. 

Skadlig programvara attacken uppmuntrar medlemmar av kryptogemenskapen att ladda ner ett PDF-dokument som visar de lediga jobben på Crypto.com inklusive en Singapore-baserad Art Director-roll, bland annat, enligt en rapport från cybersäkerhetsföretaget Sentinel One. 

När den intresserade kandidaten fortsätter att ladda ner PDF-jobbbeskrivningen, faller de omedvetet offer för en trojansk häst attackera där deras personuppgifter och finansiella information äventyras.

Mer nyligen i augusti genomförde Lazarus också ett liknande system genom att rikta in sig på kandidater med direktmeddelandejobberbjudanden på LinkedIn för en ingenjörschef, produktsäkerhetsposition på kryptobörsen Coinbase. 

Som visades upp av säkerhetsforskningsföretaget ESET, var paketet med tre filer som inkluderade skadlig programvara förklädd som ett karriärdokument för en Coinbase-roll.

Även om gruppens exakta avsikter är okända, antas det att få tillgång till kryptofonder och känslig information på börser är prioritet.

Avkryptera nått ut till Crypto.com för kommentar, men har ännu inte hört av sig vid tidpunkten för publiceringen. 

Lazarus Group och krypto

I april i år anklagade USA:s finansdepartement Lazarus för samordnande attacken på 622 miljoner dollar mot Ronin Bridge – en Ethereum-sidokedja som stöder det populära blockchain-spelet Axie Infinity – utfärdar en svartlistad status till plånboksadressen och placerar den på en officiell sanktionslista. 

Under de senaste åren har den nordkoreanska regeringen och tillhörande säkerhetstjänster förnekat all inblandning med Lazarus.

I februari kom en FN-rapport indikerade att en del av Eremitrikets kärn- och ballistiska missilprogram finansierades av cyberattacker och kryptovalutabörser.