- Ļaunprātīgas programmatūras kampaņa mudina kriptogrāfijas kopienas dalībniekus lejupielādēt PDF failu.
- Lazarus ir hakeru grupa, kuru finansiāli atbalsta Ziemeļkorejas valdība.
Crypto.com, kriptovalūtu birža, ir jaunākais upuris hakeru grupai ar nosaukumu Lazarus.
Saskaņā ar kiberdrošības uzņēmuma Sentinel One ziņojumu. Ļaunprātīgas programmatūras kampaņa mudina kriptogrāfijas kopienas dalībniekus lejupielādēt PDF dokumentu. Reklāmas pieejamās pozīcijas vietnē Crypto.com, piemēram, mākslas direktora amats Singapūrā.
Kad potenciālais darbinieks noklikšķina uz saites PDF darba aprakstam. Viņi var tikt pievilti, lai lejupielādētu ļaunprātīgu programmatūru, kas var nozagt viņu personisko informāciju un pat bankas informāciju. Atsevišķā operācijā Lazarus nosūtīja tiešu ziņojumu darba piedāvājumus LinkedIn cilvēkiem, kuri, viņuprāt, būtu ieinteresēti strādāt par inženierzinātņu menedžeriem Coinbase produktu drošības komandās augustā.
26 lappušu PDF dokuments
Trīs faili, kas satur vīrusu, tika iesaiņoti kopā. Un prezentēts kā CV ieņemt amatu plkst Coinbase, kā liecina apsardzes firma ESET. Lai gan grupas precīzie mērķi joprojām ir noslēpums, tiek plaši uzskatīts, ka galvenā problēma ir piekļuve kriptovalūtas skaidrai naudai un privātai informācijai par biržām.
Lazarus standarta saziņas metode ir LinkedIn tiešais ziņojums, kas piedāvā adresātam augsti apmaksātu amatu lielā korporācijā. Ievērojot to pašu modeli kā iepriekšējās MacOS operācijās, hakeri nosūtīja bināro failu, kas nepatiesi apgalvoja, ka tas ir PDF, un iekļāva 26 lappušu PDF failu ar nosaukumu “Crypto.com Job Opportunities 2022 konfidenciāls.pdf”, ar mērķi nodrošināt atvērtas pozīcijas Crypto. .com 2022. gadā.
Ziemeļkorejas valdības finansiāli atbalstītais hakeru grupējums Lazarus tiek turēts aizdomās par vairāk nekā 600 miljonu dolāru vērtas valūtas nozagšanu no kriptonauda firmas.
Ieteicams jums:
Hackers Bag $ 160 miljonus Wintermute DeFi Exploit
Avots: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/