กลุ่มแฮ็กเกอร์ Lazarus กำหนดเป้าหมายผู้ใช้ผ่านโพสต์งาน Coinbase

• แคมเปญมัลแวร์แจ้งสมาชิกของชุมชน crypto ให้ดาวน์โหลดไฟล์ PDF
• Lazarus เป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนทางการเงินจากรัฐบาลเกาหลีเหนือ

Crypto.comการแลกเปลี่ยนคริปโตเคอเรนซีเป็นเหยื่อรายล่าสุดของกลุ่มแฮ็คที่ชื่อว่าลาซารัส

ตามรายงานของบริษัทรักษาความปลอดภัยทางไซเบอร์ Sentinel One แคมเปญมัลแวร์เตือนให้สมาชิกของชุมชน crypto ดาวน์โหลดเอกสาร PDF ตำแหน่งงานโฆษณาที่ Crypto.com เช่นตำแหน่ง Art Director ในสิงคโปร์

เมื่อผู้มีโอกาสเป็นพนักงานคลิกที่ลิงค์เพื่อดูรายละเอียดงาน PDF พวกเขาอาจถูกหลอกให้ดาวน์โหลดมัลแวร์ที่อาจขโมยข้อมูลส่วนบุคคลและแม้กระทั่งรายละเอียดธนาคาร ในการดำเนินการแยกต่างหาก Lazarus ได้ส่งข้อเสนองานข้อความโดยตรงบน LinkedIn ไปยังผู้ที่พวกเขาหวังว่าจะสนใจทำงานเป็นผู้จัดการฝ่ายวิศวกรรมสำหรับทีม Product Security ของ Coinbase ในเดือนสิงหาคม

เอกสาร PDF 26 หน้า

ไฟล์สามไฟล์ที่มีไวรัสถูกรวมเข้าด้วยกัน และนำเสนอเป็นประวัติย่อสำหรับตำแหน่งที่ Coinbaseตามที่บริษัทรักษาความปลอดภัยแสดง ESET. แม้ว่าเป้าหมายที่ชัดเจนของกลุ่มยังคงเป็นปริศนา แต่เชื่อกันอย่างกว้างขวางว่าการเข้าถึงเงินสดสกุลเงินดิจิทัลและข้อมูลส่วนตัวในการแลกเปลี่ยนนั้นเป็นเรื่องที่น่ากังวลที่สุด

วิธีการติดต่อมาตรฐานของ Lazarus คือข้อความโดยตรงของ LinkedIn ที่เสนอตำแหน่งที่มีรายได้สูงให้กับผู้รับในบริษัทใหญ่ๆ ตามรูปแบบเดียวกันกับการดำเนินงานของ macOS ก่อนหน้านี้ แฮกเกอร์ได้ส่งไฟล์ไบนารีที่อ้างว่าเป็น PDF และรวมไฟล์ PDF 26 หน้าที่ชื่อ “Crypto.com Job Opportunities 2022 excellent.pdf” โดยอ้างว่าเป็นตำแหน่งที่เปิดอยู่ที่ Crypto .com ในปี 2022

Lazarus กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนทางการเงินจากรัฐบาลเกาหลีเหนือ ถูกสงสัยว่าขโมยสกุลเงินมูลค่ากว่า 600 ล้านดอลลาร์จาก cryptocurrency บริษัท

แนะนำสำหรับคุณ:

แฮ็กเกอร์รับเงิน 160 ล้านดอลลาร์ใน Wintermute DeFi Exploit