加密货币交易所 Crypto.com 是与朝鲜有关的黑客组织 Lazarus 进行欺诈性招聘广告计划的最新目标。
恶意软件攻击鼓励加密社区的成员下载一份 PDF 文件,其中展示了 Crypto.com 的空缺职位,其中包括新加坡的艺术总监职位等。 报告 来自网络安全公司 Sentinel One。
当感兴趣的候选人继续下载 PDF 职位描述时,他们在不知不觉中成为特洛伊木马的受害者 攻击 他们的个人数据和财务信息受到损害。
最近在 XNUMX 月,Lazarus 还通过在 LinkedIn 上针对具有直接消息工作机会的候选人执行了类似的计划,在加密交易所担任工程经理、产品安全职位 Coinbase.
正如安全研究公司 ESET 所展示的,包含恶意软件的三个文件的捆绑包被伪装成 Coinbase 职位的职业文件。
虽然该组织的确切意图尚不清楚,但据推测,获得加密货币资金和交易所敏感信息是当务之急。
解码 联系 Crypto.com 征求意见,但在发布时尚未收到回复。
拉撒路集团和加密货币
今年 XNUMX 月,美国财政部指控拉撒路 协调 对 Ronin Bridge 的 622 亿美元攻击——支持流行的区块链游戏 Axie Infinity 的以太坊侧链——将钱包地址列入黑名单并将其置于官方制裁名单上。
在过去的几年里,朝鲜政府和相关的安全部门否认与拉撒路有任何牵连。
XNUMX 月,联合国的一份报告 表示 隐士王国的部分核和弹道导弹计划是由网络攻击和加密货币交易所资助的。
