- Кампанія зловмисного програмного забезпечення спонукає членів криптоспільноти завантажити PDF-файл.
- Lazarus — хакерська група, яку фінансово підтримує уряд Північної Кореї.
Crypto.comбіржа криптовалют стала останньою жертвою хакерської групи під назвою Lazarus.
Згідно зі звітом компанії з кібербезпеки Sentinel One. Кампанія зловмисного програмного забезпечення спонукає членів криптоспільноти завантажити PDF-документ. Оголошення про доступні посади на Crypto.com, наприклад посаду арт-директора в Сінгапурі.
Коли потенційний працівник натискає посилання на PDF-опис роботи. Їх можуть обманом змусити завантажити зловмисне програмне забезпечення, яке може викрасти їхню особисту інформацію та навіть банківські реквізити. Під час окремої операції Lazarus надіслав пропозиції про роботу в прямих повідомленнях на LinkedIn людям, які, як вони сподівалися, зацікавляться роботою інженерних менеджерів у командах безпеки продуктів Coinbase у серпні.
26-сторінковий PDF-документ
Три файли з вірусом були упаковані разом. І подано як резюме на посаду в Coinbase, як показала охоронна компанія ESET. Хоча точні цілі групи залишаються загадкою, поширена думка, що отримання доступу до готівки в криптовалюті та приватної інформації на біржах є головною проблемою.
Стандартний спосіб зв’язку Lazarus — це пряме повідомлення LinkedIn, яке пропонує одержувачу високооплачувану посаду у великій корпорації. За тією ж схемою, що й у попередніх операціях macOS, хакери надіслали двійковий файл, який помилково видавався за PDF і містив 26-сторінковий PDF-файл під назвою «Crypto.com Job Opportunities 2022 confidential.pdf», нібито надаючи відкриті вакансії в Crypto .com у 2022 році.
Lazarus, хакерську групу, яку фінансово підтримує уряд Північної Кореї, підозрюють у крадіжці валюти на суму понад 600 мільйонів доларів з криптовалюта фірм.
Рекомендовано для вас:
Хакери заробили 160 мільйонів доларів на Wintermute DeFi Exploit
Джерело: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/