Výmena správ- Malvérová kampaň vyzýva členov krypto komunity, aby si stiahli PDF.
- Lazarus je hackerská skupina, ktorú finančne podporuje severokórejská vláda.
Crypto.com, kryptomenová burza, sa stala najnovšou obeťou hackerskej skupiny s názvom Lazarus.
Vyplýva to zo správy kybernetickej bezpečnostnej spoločnosti Sentinel One. Malvérová kampaň vyzýva členov krypto komunity, aby si stiahli dokument PDF. Inzerujte dostupné pozície na Crypto.com, ako je pozícia umeleckého riaditeľa v Singapure.
Keď potenciálny zamestnanec klikne na odkaz s popisom úlohy vo formáte PDF. Môžu byť oklamaní, aby si stiahli malvér, ktorý môže ukradnúť ich osobné údaje a dokonca aj bankové údaje. V samostatnej operácii Lazarus v auguste poslal priame správy pracovných ponúk na LinkedIn ľuďom, o ktorých dúfali, že budú mať záujem pracovať ako inžinierski manažéri pre tímy Product Security Coinbase.
26-stranový dokument PDF
Tri súbory obsahujúce vírus boli zabalené spolu. A prezentované ako životopis pre pozíciu na Coinbase, ako to ukázala bezpečnostná spoločnosť ESET. Zatiaľ čo presné ciele skupiny zostávajú záhadou, všeobecne sa verí, že získanie prístupu k hotovosti v kryptomenách a súkromným informáciám na burzách je hlavným záujmom.
Lazarusov štandardný spôsob kontaktu je priama správa LinkedIn, ktorá príjemcovi ponúka vysoko platenú pozíciu vo veľkej korporácii. Podľa rovnakého vzoru ako pri predchádzajúcich operáciách macOS hackeri odoslali binárny súbor, ktorý nepravdivo tvrdil, že je PDF, a obsahoval 26-stranový súbor PDF s názvom „Crypto.com Job Opportunities 2022důvěrné.pdf“, ktorý mal poskytnúť otvorené pozície v Crypto. .com v roku 2022.
Hackerská skupina Lazarus, ktorá je finančne podporovaná severokórejskou vládou, je podozrivá z krádeže mien v hodnote viac ako 600 miliónov dolárov. kryptomena firmy.
Odporúča sa pre vás:
Hackeri zabalili 160 miliónov dolárov na Wintermute DeFi Exploit
Zdroj: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/