- Kampanja zlonamjernog softvera potiče članove kripto zajednice da preuzmu PDF.
- Lazarus je hakerska skupina koju financijski podupire sjevernokorejska vlada.
Crypto.com, mjenjačnica kriptovaluta, posljednja je žrtva hakerske skupine Lazarus.
Prema izvješću tvrtke za kibernetičku sigurnost Sentinel One. Kampanja zlonamjernog softvera potiče članove kripto zajednice da preuzmu PDF dokument. Oglašavanje dostupnih pozicija na Crypto.com, kao što je pozicija umjetničkog direktora u Singapuru.
Kada potencijalni zaposlenik klikne na poveznicu za PDF opis posla. Mogu biti prevareni da preuzmu zlonamjerni softver koji može ukrasti njihove osobne podatke, pa čak i bankovne podatke. U zasebnoj operaciji, Lazarus je poslao ponude za posao izravne poruke na LinkedInu ljudima za koje su se nadali da će biti zainteresirani za rad kao inženjerski menadžeri za Coinbaseove timove za sigurnost proizvoda u kolovozu.
PDF dokument od 26 stranica
Tri datoteke koje sadrže virus bile su spakirane zajedno. I predstavljen kao životopis za poziciju na Coinbase, kako pokazuje zaštitarska tvrtka ESET. Dok točni ciljevi grupe ostaju tajna, široko se vjeruje da je stjecanje pristupa gotovini u kriptovaluti i privatnim informacijama na burzama glavna briga.
Lazarusova standardna metoda kontakta izravna je LinkedIn poruka koja primatelju nudi visoko plaćenu poziciju u velikoj korporaciji. Slijedeći isti obrazac kao i prethodne operacije macOS-a, hakeri su poslali binarnu datoteku koja je lažno tvrdila da je PDF i uključivala je PDF datoteku od 26 stranica pod naslovom “Crypto.com Job Opportunities 2022 confidential.pdf,” navodno dajući otvorene pozicije u Crypto .com u 2022.
Lazarus, hakerska skupina koju financijski podupire sjevernokorejska vlada, osumnjičena je za krađu više od 600 milijuna dolara vrijednih valuta s cryptocurrency tvrtke.
Preporučeno za tebe:
Hakeri uložili 160 milijuna dolara u Wintermute DeFi Exploit
Izvor: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/