- Ang malware campaign ay nag-uudyok sa mga miyembro ng crypto community na mag-download ng PDF.
- Si Lazarus ay isang grupo ng hacker na sinusuportahan ng pamahalaan ng North Korea.
Crypto.com, isang cryptocurrency exchange, ang pinakahuling biktima ng isang hacking group na tinatawag na Lazarus.
Ayon sa ulat ng cyber security company na Sentinel One. Ang malware campaign ay nag-uudyok sa mga miyembro ng crypto community na mag-download ng PDF na dokumento. Mga available na posisyon sa pag-advertise sa Crypto.com, gaya ng posisyon ng Art Director sa Singapore.
Kapag nag-click ang isang potensyal na empleyado sa isang link para sa isang PDF na paglalarawan ng trabaho. Maaari silang malinlang sa pag-download ng malware na maaaring magnakaw ng kanilang personal na impormasyon at maging ang mga detalye ng bangko. Sa isang hiwalay na operasyon, nagpadala si Lazarus ng direktang mensahe ng mga alok ng trabaho sa LinkedIn sa mga taong inaasahan nilang magiging interesadong magtrabaho bilang Mga Tagapamahala ng Engineering para sa mga pangkat ng Product Security ng Coinbase noong Agosto.
26-pahinang PDF Document
Tatlong file na naglalaman ng virus ay pinagsama-sama. At ipinakita bilang isang resume para sa isang posisyon sa Coinbase, tulad ng ipinapakita ng kumpanya ng seguridad ESET. Habang ang mga tiyak na layunin ng grupo ay nananatiling isang misteryo, malawak na pinaniniwalaan na ang pagkuha ng access sa cryptocurrency cash at pribadong impormasyon sa mga palitan ay isang pangunahing alalahanin.
Ang karaniwang paraan ng pakikipag-ugnayan ni Lazarus ay isang LinkedIn na direktang mensahe na nag-aalok sa tatanggap ng mataas na suweldong posisyon sa isang pangunahing korporasyon. Kasunod ng parehong pattern tulad ng mga naunang operasyon ng macOS, nagpadala ang mga hacker ng binary file na maling sinasabing isang PDF at may kasamang 26 na pahinang PDF file na pinamagatang "Crypto.com Job Opportunities 2022 confidential.pdf," na naglalayong magbigay ng mga bukas na posisyon sa Crypto .com noong 2022.
Si Lazarus, isang grupo ng hacker na suportado pinansyal ng gobyerno ng North Korea, ay pinaghihinalaang nagnakaw ng mahigit $600 milyon na halaga ng mga pera mula sa cryptocurrency mga kumpanya.
Inirerekomenda Para sa Iyo:
Mga Hackers Bag ng $160 Million sa Wintermute DeFi Exploit
Pinagmulan: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/