- Kampanja zlonamjernog softvera potiče članove kripto zajednice da preuzmu PDF.
- Lazarus je hakerska grupa koju finansijski podržava vlada Severne Koreje.
Crypto.com, berza kriptovaluta, posljednja je žrtva hakerske grupe Lazarus.
Prema izvještaju kompanije za sajber sigurnost Sentinel One. Kampanja zlonamjernog softvera potiče članove kripto zajednice da preuzmu PDF dokument. Oglašavanje dostupnih pozicija na Crypto.com, kao što je pozicija umjetničkog direktora u Singapuru.
Kada potencijalni zaposlenik klikne na link za PDF opis posla. Mogu biti prevareni da preuzmu zlonamjerni softver koji može ukrasti njihove lične podatke, pa čak i bankovne podatke. U odvojenoj operaciji, Lazarus je poslao ponude za posao direktnom porukom na LinkedInu ljudima za koje su se nadali da će biti zainteresovani da rade kao inženjerski menadžeri za Coinbase timove za bezbednost proizvoda u avgustu.
PDF dokument od 26 stranica
Tri datoteke koje sadrže virus su upakovane zajedno. I predstavljen kao životopis za poziciju na Coinbase, kako pokazuje zaštitarska kompanija ESET. Iako su precizni ciljevi grupe i dalje misterija, široko se vjeruje da je stjecanje pristupa gotovini kriptovaluta i privatnim informacijama na burzama glavna briga.
Lazarusov standardni način kontakta je direktna poruka na LinkedIn-u koja primaocu nudi visoko plaćenu poziciju u velikoj korporaciji. Prateći isti obrazac kao i prethodne operacije macOS-a, hakeri su poslali binarnu datoteku koja je lažno tvrdila da je PDF i uključivala PDF datoteku od 26 stranica pod nazivom “Crypto.com Job Opportunities 2022 confidential.pdf”, koja navodno pruža otvorene pozicije u Crypto .com u 2022.
Lazarus, hakerska grupa koju finansijski podržava vlada Severne Koreje, osumnjičena je za krađu valuta u vrednosti od preko 600 miliona dolara iz kriptovaluta firme.
Preporučeno za Vas:
Hackers bag 160 miliona dolara u Wintermute DeFi Exploit
Izvor: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/