Crypto.com ตกเป็นเป้าหมายในการหลอกลวงงานปลอมของกลุ่ม Lazarus รอบล่าสุด

Crypto exchange Crypto.com เป็นเป้าหมายล่าสุดของโครงการโฆษณางานหลอกลวงโดย Lazarus กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ 

การโจมตีของมัลแวร์สนับสนุนให้สมาชิกของชุมชนคริปโตดาวน์โหลดเอกสาร PDF ที่แสดงตำแหน่งงานว่างที่ Crypto.com รวมถึงบทบาท Art Director ในสิงคโปร์ รายงาน จากบริษัทรักษาความปลอดภัยทางไซเบอร์ Sentinel One 

เมื่อผู้สมัครที่สนใจดาวน์โหลดรายละเอียดงาน PDF พวกเขาตกเป็นเหยื่อของม้าโทรจันโดยไม่รู้ตัว โจมตี ซึ่งข้อมูลส่วนบุคคลและข้อมูลทางการเงินของพวกเขาถูกบุกรุก

เมื่อเร็วๆ นี้ในเดือนสิงหาคม Lazarus ยังได้ดำเนินโครงการที่คล้ายกันโดยกำหนดเป้าหมายผู้สมัครด้วยข้อเสนองานข้อความโดยตรงบน LinkedIn สำหรับผู้จัดการฝ่ายวิศวกรรม ตำแหน่ง Product Security ที่การแลกเปลี่ยน crypto Coinbase. 

ตามที่บริษัทวิจัยด้านความปลอดภัย ESET แสดง กลุ่มไฟล์สามไฟล์ที่รวมซอฟต์แวร์มัลแวร์นั้นถูกปลอมแปลงเป็นเอกสารประกอบอาชีพสำหรับบทบาท Coinbase

แม้ว่าจะไม่ทราบเจตนาที่แท้จริงของกลุ่ม แต่สันนิษฐานว่าการเข้าถึงกองทุน crypto และข้อมูลที่มีความละเอียดอ่อนในการแลกเปลี่ยนเป็นสิ่งสำคัญอันดับแรก

ถอดรหัส เอื้อมมือออกไปที่ Crypto.com เพื่อขอความคิดเห็น แต่ยังไม่ได้รับการตอบกลับในขณะที่เผยแพร่ 

Lazarus Group และ crypto

ในเดือนเมษายนปีนี้ กระทรวงการคลังสหรัฐฯ กล่าวหาลาซารัสว่า ประสานงาน การโจมตีมูลค่า 622 ล้านดอลลาร์บน Ronin Bridge ซึ่งเป็น Ethereum sidechain ที่รองรับเกมบล็อกเชนยอดนิยม Axie Infinity ได้ออกสถานะขึ้นบัญชีดำไปยังที่อยู่กระเป๋าเงินและวางมันลงในรายการคว่ำบาตรอย่างเป็นทางการ 

ในช่วงไม่กี่ปีที่ผ่านมา รัฐบาลเกาหลีเหนือและบริการรักษาความปลอดภัยที่เกี่ยวข้องได้ปฏิเสธไม่มีส่วนเกี่ยวข้องใดๆ กับลาซารัส

ในเดือนกุมภาพันธ์ รายงานขององค์การสหประชาชาติ แสดงว่า ส่วนหนึ่งของโครงการนิวเคลียร์และขีปนาวุธของอาณาจักรฤาษีได้รับทุนจากการโจมตีทางไซเบอร์และการแลกเปลี่ยนสกุลเงินดิจิทัล