يحاول قراصنة كوريا الشمالية إغراءهم عملة مشفرة خبراء عبر عروض عمل وهمية لمنصة تبادل العملات المشفرة Coinbase.
مثل ذكرت بواسطة بليبينج الكمبيوتر، تم الكشف عن حملة نظمتها مجموعة القرصنة Lazarus الكورية الشمالية المعروفة، وهدفها هو أولئك المشاركون في صناعة التكنولوجيا المالية (التكنولوجيا المالية) ذات الشعبية المتزايدة.
في ما هو واضح جزء من هجوم الهندسة الاجتماعية، مجموعة القرصنة يشارك في محادثة مع الأهداف من خلال LinkedIn، والتي تبلغ ذروتها في النهاية بتقديم عرض عمل للضحية المحتملة.
متعلق ب
- يستخدم المتسللون صفحات WordPress DDoS المزيفة لإطلاق البرامج الضارة
- يستغل المتسللون الآن نقاط الضعف الجديدة في 15 دقيقة فقط
- استهدف المتسللون شركة AMD لسرقة 450 جيجابايت من البيانات السرية للغاية
Coinbase هي شركة رائدة في مجال تبادل العملات المشفرة، لذلك، في ظاهر الأمر، سيكون العديد من الأشخاص الذين ليسوا مطلعين على الهجوم مهتمين بطبيعة الحال بإضافتهم إلى سيرتهم الذاتية. ومع ذلك، إذا نجح الهجوم، فقد تؤدي العواقب إلى الاستيلاء على كميات لا حصر لها من محافظ العملات المشفرة وسرقتها.
مقاطع الفيديو الموصى بها
حسين جازي، الذي يعمل باحثًا أمنيًا في شركة Malwarebytes لأمن الإنترنت ويقوم بتحليل Lazarus منذ فبراير 2022، قال أفراد من عصابة الإنترنت يتنكرون في هيئة موظفين في Coinbase. تجذب عملية الاحتيال الضحايا المحتملين من خلال الاتصال بهم لشغل دور "المدير الهندسي، أمن المنتج".
إذا وقع هذا الشخص في حب عرض العمل المزيف، فسيتم إعطاؤه في النهاية تعليمات لتنزيل ملف PDF يشرح الوظيفة بالكامل. ومع ذلك، فإن الملف نفسه هو في الواقع ملف ضار قابل للتنفيذ يستخدم أيقونة PDF لخداع الأشخاص.
يُطلق على الملف نفسه اسم "Coinbase_online_careers_2022_07.exe"، والذي يبدو بريئًا بدرجة كافية إذا لم تكن تعرف أي شيء أفضل. ولكن بينما يفتح مستند PDF مزيفًا تم إنشاؤه بواسطة جهات التهديد، فإنه يقوم أيضًا بتحميل رموز DLL الضارة على نظام الهدف.
وبعد نشرها بنجاح على النظام، ستستفيد البرامج الضارة بعد ذلك من GitHub كأمر مركزي مركز من أجل تلقي الأوامر، وبعد ذلك يكون له الحرية في تنفيذ الهجمات على الأجهزة التي تم خرق.
وسبق أن أصدرت أجهزة الاستخبارات الأميركية تحذيرات بشأن نشاط لعازر في الإصدار محافظ العملات المشفرة وتطبيقات الاستثمار المصابة بأحصنة طروادة، مما يسمح لها بالسرقة بشكل فعال مفاتيح خاصة.
وكانت جهود المجموعة مربحة، على أقل تقدير، حيث اكتشف مكتب التحقيقات الفيدرالي أنها سرقت عملة مشفرة بقيمة تزيد عن 617 مليون دولار في ذلك الوقت.
هذا الهجوم المحدد، المرتبط بلعبة تعتمد على blockchain، تحقق بسبب ملف PDF مخادع آخر، والذي تم إرساله كعرض عمل إلى أحد مهندسي blockchain. بمجرد فتح الملف، تم إصابة نظام الشخص، مما مهد الطريق لاحقًا لـ Lazarus لتحديد ثغرة أمنية والاستفادة منها بطريقة كبيرة.
على أية حال، فإن الاحتمال مخيف: فتح ملف PDF واحد يؤدي إلى اختراق الشبكة بأكملها. في حالة Coinbase، التي تتعامل مع معاملات العملات المشفرة بمليارات الدولارات، لا يمكن للمرء إلا أن يفعل ذلك تخيل ماذا ستكون النتيجة والتداعيات المالية إذا تمكن لعازر بالفعل من العثور على الطريق للداخل.
في الوقت الحالي، إذا تواصلت Coinbase معك بأي صفة، فقد يكون من الجيد توخي الحذر عند فتح أي ملفات.
توصيات المحررين
- لقد سرق المتسللون بيانات LastPass، لكن كلمات المرور الخاصة بك آمنة
- يستهدف المتسللون الكوريون الشماليون العاملين في مجال العملات المشفرة
- لن تخمن أبدًا ما الذي يستخدمه المتسللون لـ Microsoft Calculator
- يستهدف المتسللون شركات الطيران الكبرى في خرق للبيانات يؤثر على ما يقرب من 10 ملايين عميل
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
