ہیکر گروپ Lazarus Coinbase جاب پوسٹس کے ذریعے صارفین کو نشانہ بناتا ہے۔

• میلویئر مہم کرپٹو کمیونٹی کے اراکین کو پی ڈی ایف ڈاؤن لوڈ کرنے کا اشارہ کرتی ہے۔
• لازارس ایک ہیکر گروپ ہے جسے شمالی کوریا کی حکومت مالی طور پر سپورٹ کرتی ہے۔

Crypto.com, ایک cryptocurrency exchange، Lazarus نامی ہیکنگ گروپ کا تازہ ترین شکار ہوا ہے۔

سائبر سیکیورٹی کمپنی سینٹینیل ون کی ایک رپورٹ کے مطابق۔ میلویئر مہم کرپٹو کمیونٹی کے اراکین کو پی ڈی ایف دستاویز ڈاؤن لوڈ کرنے کا اشارہ کرتی ہے۔ Crypto.com پر دستیاب عہدوں کی تشہیر، جیسے کہ سنگاپور میں آرٹ ڈائریکٹر کی پوزیشن۔

جب کوئی ممکنہ ملازم پی ڈی ایف کام کی تفصیل کے لیے کسی لنک پر کلک کرتا ہے۔ ان کو میلویئر ڈاؤن لوڈ کرنے کے لیے دھوکہ دیا جا سکتا ہے جو ان کی ذاتی معلومات اور یہاں تک کہ بینک کی تفصیلات بھی چرا سکتا ہے۔ ایک الگ کارروائی میں، Lazarus نے LinkedIn پر ان لوگوں کو براہ راست پیغام میں نوکری کی پیشکش بھیجی جو اگست میں Coinbase کی پروڈکٹ سیکیورٹی ٹیموں کے لیے انجینئرنگ مینیجر کے طور پر کام کرنے میں دلچسپی رکھتے تھے۔

26 صفحات پر مشتمل پی ڈی ایف دستاویز

وائرس پر مشتمل تین فائلوں کو ایک ساتھ پیک کیا گیا تھا۔ اور میں ایک پوزیشن کے لئے ایک تجربے کی فہرست کے طور پر پیش کیا سکےباسجیسا کہ سیکورٹی کمپنی نے دکھایا ہے۔ ESET. اگرچہ گروپ کے درست اہداف ایک معمہ بنے ہوئے ہیں، یہ بڑے پیمانے پر خیال کیا جاتا ہے کہ کریپٹو کرنسی کیش تک رسائی اور تبادلے پر نجی معلومات کا حصول ایک اہم تشویش ہے۔

Lazarus کے رابطے کا معیاری طریقہ ایک LinkedIn کا براہ راست پیغام ہے جو وصول کنندہ کو کسی بڑے کارپوریشن میں اعلیٰ معاوضہ دینے کی پیشکش کرتا ہے۔ اسی طرز پر عمل کرتے ہوئے جو کہ پہلے کی macOS کارروائیوں میں ہے، ہیکرز نے ایک بائنری فائل بھیجی جس میں پی ڈی ایف ہونے کا جھوٹا دعویٰ کیا گیا تھا اور اس میں 26 صفحات پر مشتمل پی ڈی ایف فائل تھی جس کا عنوان تھا "Crypto.com جاب مواقع 2022 confidential.pdf،" کرپٹو میں کھلی پوزیشنیں فراہم کرنے کا مقصد۔ .com 2022 میں۔

Lazarus، شمالی کوریا کی حکومت کی طرف سے مالی تعاون کرنے والا ایک ہیکر گروپ، جس پر 600 ملین ڈالر سے زیادہ مالیت کی کرنسیوں کو چرانے کا شبہ ہے۔ cryptocurrency فرم.

آپ کیلئے تجویز کردہ:

Wintermute DeFi Exploit میں ہیکرز کا 160 ملین ڈالر کا بیگ