Grŵp Haciwr Lazarus yn Targedu Defnyddwyr Trwy Swyddi Swyddi Coinbase

• Mae'r ymgyrch malware yn annog aelodau o'r gymuned crypto i lawrlwytho PDF.
• Mae Lasarus yn grŵp haciwr a gefnogir yn ariannol gan lywodraeth Gogledd Corea.

Crypto.com, cyfnewid arian cyfred digidol, wedi bod yn ddioddefwr diweddaraf grŵp hacio o'r enw Lasarus.

Yn ôl adroddiad gan y cwmni seiberddiogelwch Sentinel One. Mae'r ymgyrch malware yn annog aelodau o'r gymuned crypto i lawrlwytho dogfen PDF. Hysbysebu swyddi sydd ar gael yn Crypto.com, megis swydd Cyfarwyddwr Celf yn Singapore.

Pan fydd gweithiwr posibl yn clicio ar ddolen ar gyfer disgrifiad swydd PDF. Efallai y cânt eu twyllo i lawrlwytho meddalwedd maleisus a allai ddwyn eu gwybodaeth bersonol a hyd yn oed eu manylion banc. Mewn gweithrediad ar wahân, anfonodd Lasarus gynigion swydd neges uniongyrchol ar LinkedIn at bobl yr oeddent yn gobeithio y byddai ganddynt ddiddordeb mewn gweithio fel Rheolwyr Peirianneg ar gyfer timau Diogelwch Cynnyrch Coinbase ym mis Awst.

Dogfen PDF 26 tudalen

Cafodd tair ffeil yn cynnwys y firws eu pecynnu gyda'i gilydd. Ac fe'i cyflwynir fel crynodeb ar gyfer swydd yn Coinbase, fel y dangosir gan gwmni diogelwch ESET. Er bod union nodau'r grŵp yn parhau i fod yn ddirgelwch, credir yn eang bod cael mynediad at arian parod cryptocurrency a gwybodaeth breifat ar gyfnewidfeydd yn bryder mawr.

Mae dull cyswllt safonol Lasarus yn neges uniongyrchol LinkedIn sy'n cynnig sefyllfa sy'n talu'n uchel i'r derbynnydd mewn corfforaeth fawr. Yn dilyn yr un patrwm â gweithrediadau macOS blaenorol, anfonodd yr hacwyr ffeil ddeuaidd a honnodd ar gam ei bod yn PDF ac a oedd yn cynnwys ffeil PDF 26 tudalen o'r enw “Crypto.com Job Opportunities 2022 Secret.pdf,” gan honni eu bod yn darparu swyddi agored yn Crypto .com yn 2022.

Mae Lasarus, grŵp haciwr a gefnogir yn ariannol gan lywodraeth Gogledd Corea, yn cael ei amau ​​o ddwyn gwerth dros $600 miliwn o arian cyfred o cryptocurrency cwmnïau.

Argymhellir i Chi:

Bag hacwyr $160 miliwn yn Wintermute DeFi Exploit