交流新闻 - 恶意软件活动会提示加密社区的成员下载 PDF。
- Lazarus 是一个由朝鲜政府资助的黑客组织。
Crypto.com加密货币交易所,是一个名为 Lazarus 的黑客组织的最新受害者。
根据网络安全公司 Sentinel One 的一份报告。 恶意软件活动会提示加密社区的成员下载 PDF 文档。 在 Crypto.com 上宣传可用的职位,例如新加坡的艺术总监职位。
当潜在员工单击 PDF 职位描述的链接时。 他们可能会被诱骗下载恶意软件,这些恶意软件可能会窃取他们的个人信息甚至银行详细信息。 在一项单独的操作中,Lazarus 在 LinkedIn 上向他们希望有兴趣在 XNUMX 月份担任 Coinbase 产品安全团队的工程经理的人发送了直接的工作机会。
26页PDF文件
三个包含病毒的文件被打包在一起。 并作为一个职位的简历呈现在 Coinbase, 如保安公司所示 ESET. 尽管该组织的确切目标仍然是个谜,但人们普遍认为,获取加密货币现金和交易所的私人信息是最受关注的问题。
Lazarus 的标准联系方式是通过 LinkedIn 直接消息,为收件人提供大公司的高薪职位。 按照与之前的 macOS 操作相同的模式,黑客发送了一个二进制文件,该文件错误地声称是 PDF,其中包含一个 26 页的 PDF 文件,标题为“Crypto.com Job Opportunities 2022 encrypted.pdf”,声称在 Crypto 提供空缺职位.com 在 2022 年。
朝鲜政府资助的黑客组织 Lazarus 涉嫌从朝鲜窃取价值超过 600 亿美元的货币 cryptocurrency 公司。
为你推荐:
