- De malwarecampagne vraagt leden van de cryptogemeenschap om een pdf te downloaden.
- Lazarus is een hackergroep die financieel wordt ondersteund door de Noord-Koreaanse overheid.
Crypto.com, een cryptocurrency-uitwisseling, is het laatste slachtoffer geweest van een hackgroep genaamd Lazarus.
Dat blijkt uit een rapport van cyberbeveiligingsbedrijf Sentinel One. De malwarecampagne vraagt leden van de cryptogemeenschap om een pdf-document te downloaden. Adverteren beschikbare posities op Crypto.com, zoals een Art Director-positie in Singapore.
Wanneer een potentiële werknemer op een link klikt voor een pdf-functiebeschrijving. Ze kunnen worden misleid om malware te downloaden die hun persoonlijke gegevens en zelfs bankgegevens kan stelen. In een aparte operatie stuurde Lazarus direct message vacatures op LinkedIn naar mensen waarvan ze hoopten dat ze in augustus zouden willen werken als Engineering Managers voor de Product Security-teams van Coinbase.
26 pagina's tellend PDF-document
Drie bestanden met het virus waren samen verpakt. En gepresenteerd als een cv voor een functie bij Coinbase, zoals aangetoond door beveiligingsbedrijf ESET. Hoewel de precieze doelen van de groep een mysterie blijven, wordt algemeen aangenomen dat het verkrijgen van toegang tot cryptocurrency-contanten en privé-informatie op beurzen een topprioriteit is.
De standaard contactmethode van Lazarus is een direct bericht op LinkedIn dat de ontvanger een goedbetaalde positie bij een grote onderneming biedt. Volgens hetzelfde patroon als eerdere macOS-operaties, stuurden de hackers een binair bestand dat ten onrechte beweerde een PDF te zijn en een 26-pagina's tellend PDF-bestand met de titel "Crypto.com Job Opportunities 2022 vertrouwelijk.pdf", dat beweerde openstaande posities bij Crypto te bieden .com in 2022.
Lazarus, een hackergroep die financieel wordt ondersteund door de Noord-Koreaanse regering, wordt verdacht van het stelen van meer dan 600 miljoen dollar aan valuta van cryptogeld bedrijven.
Aanbevolen voor jou:
Hackers pakken $ 160 miljoen in Wintermute DeFi-exploit
Bron: https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/