Crypto.com کو Lazarus گروپ کے جعلی نوکریوں کے گھوٹالوں کے تازہ ترین دور میں نشانہ بنایا گیا۔

کرپٹو ایکسچینج Crypto.com شمالی کوریا سے منسلک ہیکر گروپ Lazarus کی جانب سے نوکریوں کے اشتہار کی ایک جعلی اسکیم کا تازہ ترین ہدف ہے۔ 

میلویئر حملہ کرپٹو کمیونٹی کے اراکین کو ایک PDF دستاویز ڈاؤن لوڈ کرنے کی ترغیب دیتا ہے جس میں Crypto.com پر کھلی آسامیوں کی نمائش ہوتی ہے جس میں سنگاپور میں مقیم آرٹ ڈائریکٹر کا کردار بھی شامل ہے۔ رپورٹ سائبر سیکیورٹی فرم سینٹینیل ون سے۔ 

جب دلچسپی رکھنے والے امیدوار پی ڈی ایف جاب کی تفصیل ڈاؤن لوڈ کرنے کے لیے آگے بڑھتے ہیں، تو وہ انجانے میں ٹروجن ہارس کا شکار ہو جاتے ہیں۔ حملہ جس میں ان کے ذاتی ڈیٹا اور مالیاتی معلومات سے سمجھوتہ کیا جاتا ہے۔

ابھی حال ہی میں اگست میں، Lazarus نے بھی اسی طرح کی ایک اسکیم پر عمل درآمد کرتے ہوئے امیدواروں کو براہ راست پیغام میں نوکری کی پیشکش کے ساتھ لنکڈ ان پر انجینئرنگ مینیجر، کرپٹو ایکسچینج میں پروڈکٹ سیکیورٹی پوزیشن کے لیے نشانہ بنایا۔ سکےباس. 

جیسا کہ سیکورٹی ریسرچ فرم ESET کی طرف سے دکھایا گیا ہے، تین فائلوں کا بنڈل جس میں میلویئر سافٹ ویئر شامل کیا گیا تھا، Coinbase کے کردار کے لیے ایک کیریئر دستاویز کے طور پر چھپایا گیا تھا۔

اگرچہ گروپ کے صحیح ارادے نامعلوم ہیں، یہ خیال کیا جاتا ہے کہ کرپٹو فنڈز تک رسائی حاصل کرنا اور تبادلے پر حساس معلومات ترجیح ہے۔

خرابی تبصرے کے لیے Crypto.com تک پہنچ گئے، لیکن اشاعت کے وقت اس نے ابھی تک جواب نہیں دیا ہے۔ 

Lazarus گروپ اور crypto

اس سال اپریل میں، ریاستہائے متحدہ کے محکمہ خزانہ نے لازارس پر الزام لگایا ہم آہنگی رونین برج پر 622 ملین ڈالر کا حملہ—ایک ایتھریم سائڈ چین جو مقبول بلاک چین گیم Axie Infinity کو سپورٹ کرتا ہے — والیٹ ایڈریس پر بلیک لسٹ اسٹیٹس جاری کرتا ہے اور اسے سرکاری پابندیوں کی فہرست میں رکھتا ہے۔ 

پچھلے کچھ سالوں میں، شمالی کوریا کی حکومت اور اس سے منسلک سیکورٹی سروسز نے لازارس کے ساتھ کسی بھی قسم کے ملوث ہونے کی تردید کی ہے۔

فروری میں اقوام متحدہ کی ایک رپورٹ اشارہ کیا کہ ہرمیٹ کنگڈم کے جوہری اور بیلسٹک میزائل پروگراموں کے ایک حصے کو سائبر حملوں اور کرپٹو کرنسی ایکسچینجز سے مالی اعانت فراہم کی گئی تھی۔