Crypto.com став мішенню в останньому раунді шахрайства Lazarus Group з підробленими роботами

Криптобіржа Crypto.com є останньою мішенню шахрайської схеми оголошень про роботу пов’язаної з Північною Кореєю хакерської групи Lazarus. 

Атака зловмисного програмного забезпечення спонукає членів крипто-спільноти завантажувати PDF-документ, що демонструє відкриті вакансії на Crypto.com, включаючи роль арт-директора в Сінгапурі, зокрема, відповідно до звітом від фірми з кібербезпеки Sentinel One. 

Коли зацікавлений кандидат продовжує завантажувати опис роботи у форматі PDF, він неусвідомлено стає жертвою троянського коня атака в якому їхні особисті дані та фінансова інформація скомпрометовані.

Зовсім недавно, у серпні, Lazarus також застосував подібну схему, націливши кандидатів із пропозиціями про роботу в прямих повідомленнях на LinkedIn на посаду менеджера з інженерії, безпеки продуктів на криптобіржі Coinbase. 

Як показала дослідницька фірма безпеки ESET, пакет із трьох файлів, які містили зловмисне програмне забезпечення, був замаскований під кар’єрний документ для посади Coinbase.

Хоча точні наміри групи невідомі, передбачається, що пріоритетом є отримання доступу до криптофондів і конфіденційної інформації на біржах.

Розшифрувати звернувся до Crypto.com за коментарем, але досі не отримав відповіді на момент публікації. 

Lazarus Group і крипто

У квітні цього року Міністерство фінансів США звинуватило Лазаря в координуючи атака в розмірі 622 мільйони доларів на Ronin Bridge — сайдчейн Ethereum, який підтримує популярну блокчейн-гру Axie Infinity — надання адресі гаманця статусу чорного списку та внесення його до офіційного списку санкцій. 

Протягом останніх кількох років уряд Північної Кореї та відповідні служби безпеки заперечували будь-яку причетність до Lazarus.

У лютому звіт ООН зазначений що частина ядерних і балістичних ракет Королівства відлюдників фінансувалася за рахунок кібератак і обміну криптовалютою.