- Fushata e malware i nxit anëtarët e komunitetit të kriptove të shkarkojnë një PDF.
- Lazarus është një grup hakerash i mbështetur financiarisht nga qeveria e Koresë së Veriut.
Crypto.com, një shkëmbim kriptovalutash, ka qenë viktima e fundit e një grupi hakerash të quajtur Lazarus.
Sipas një raporti nga kompania e sigurisë kibernetike Sentinel One. Fushata e malware i nxit anëtarët e komunitetit të kriptove të shkarkojnë një dokument PDF. Reklamimi i pozicioneve të disponueshme në Crypto.com, si p.sh. një pozicion drejtor arti në Singapor.
Kur një punonjës i mundshëm klikon në një lidhje për një përshkrim pune në PDF. Ata mund të mashtrohen për të shkarkuar malware që mund të vjedhin informacionin e tyre personal dhe madje edhe të dhënat bankare. Në një operacion të veçantë, Lazarus dërgoi mesazhe të drejtpërdrejta oferta pune në LinkedIn njerëzve që ata shpresonin se do të ishin të interesuar të punonin si Menaxher Inxhinieri për ekipet e Sigurisë së Produkteve të Coinbase në gusht.
Dokument PDF me 26 faqe
Tre skedarë që përmbajnë virusin u paketuan së bashku. Dhe paraqitet si një rezyme për një pozicion në Coinbase, siç tregohet nga kompania e sigurisë Eset. Ndërsa qëllimet e sakta të grupit mbeten një mister, besohet gjerësisht se marrja e aksesit në para të kriptomonedhave dhe informacione private në shkëmbime është një shqetësim kryesor.
Metoda standarde e kontaktit e Lazarus është një mesazh direkt në LinkedIn që i ofron marrësit një pozicion me pagesë të lartë në një korporatë të madhe. Duke ndjekur të njëjtin model si operacionet e mëparshme macOS, hakerët dërguan një skedar binar që pretendonte në mënyrë të rreme se ishte një PDF dhe përfshinte një skedar PDF me 26 faqe të titulluar "Mundësitë e punës Crypto.com 2022 konfidenciale.pdf", duke pretenduar se ofronte pozicione të hapura në Crypto .com në 2022.
Lazarus, një grup hakerësh i mbështetur financiarisht nga qeveria e Koresë së Veriut, dyshohet se ka vjedhur valuta me vlerë mbi 600 milionë dollarë nga cryptocurrency firmat.
Rekomanduar për ju:
Hakerët çanta 160 milionë dollarë në Wintermute DeFi Exploit
Burimi: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/