„Exchange News“- Kenkėjiškų programų kampanija ragina kriptovaliutų bendruomenės narius atsisiųsti PDF.
- Lazarus yra įsilaužėlių grupė, finansiškai remiama Šiaurės Korėjos vyriausybės.
Crypto.comkriptovaliutų keitykla tapo naujausia įsilaužimo grupės, vadinamos Lazarus, auka.
Remiantis kibernetinio saugumo bendrovės „Sentinel One“ ataskaita. Kenkėjiškų programų kampanija ragina kriptovaliutų bendruomenės narius atsisiųsti PDF dokumentą. Galimos reklamos pozicijos Crypto.com, pavyzdžiui, meno vadovo pareigos Singapūre.
Kai potencialus darbuotojas paspaudžia PDF darbo aprašymo nuorodą. Jie gali būti apgauti, kad atsisiųstų kenkėjiškų programų, kurios gali pavogti jų asmeninę informaciją ir net banko duomenis. Atskiroje operacijoje Lazarus išsiuntė tiesioginius darbo pasiūlymus „LinkedIn“ žmonėms, kurie, jų manymu, bus suinteresuoti rugpjūtį dirbti „Coinbase“ produktų saugos komandų inžinerijos vadovais.
26 puslapių PDF dokumentas
Trys failai su virusu buvo supakuoti kartu. Ir pateiktas kaip CV užimti pareigas adresu Coinbase, kaip parodė apsaugos įmonė "ESET. Nors tikslūs grupės tikslai tebėra paslaptis, plačiai manoma, kad didžiausias rūpestis yra gauti prieigą prie grynųjų kriptovaliutų ir asmeninės informacijos apie biržas.
Standartinis Lazarus susisiekimo būdas yra tiesioginis „LinkedIn“ pranešimas, siūlantis gavėjui gerai apmokamą vietą didelėje korporacijoje. Vadovaudamiesi tuo pačiu modeliu, kaip ir ankstesnėse „MacOS“ operacijose, įsilaužėliai atsiuntė dvejetainį failą, kuris klaidingai teigė esąs PDF, ir įtraukė 26 puslapių PDF failą pavadinimu „Crypto.com Job Opportunities 2022 konfidencialus.pdf“, neva suteikiant atviras pozicijas Crypto. .com 2022 m.
Šiaurės Korėjos vyriausybės finansiškai remiama programišių grupė „Lazarus“ įtariama pavogusi daugiau nei 600 mln. cryptocurrency firmos.
Rekomenduota jums:
„Hackers“ sukaupė 160 mln. USD Wintermute DeFi Exploit
Šaltinis: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/