Севернокорейски хакери се опитват да привлекат криптовалута експерти чрез фалшиви предложения за работа за платформата за крипто обмен Coinbase.
Като съобщава Bleeping Computer, беше разкрита кампания, организирана от добре известната севернокорейска хакерска група Lazarus, и нейната цел са онези, които участват във все по-популярната индустрия на финтех (финансови технологии).
В това, което очевидно е част от атака на социално инженерство, хакерска група участва в разговор с цели чрез LinkedIn, което в крайна сметка завършва с предложение за работа, представено на потенциалната жертва.
Свързани
- Хакерите използват фалшиви DDoS страници на WordPress, за да стартират зловреден софтуер
- Сега хакерите експлоатират нови уязвимости само за 15 минути
- Хакерите се насочиха към AMD, за да откраднат огромни 450 GB строго секретни данни
Coinbase е водеща компания за обмен на криптовалута, така че по номинална стойност мнозина, които не са запознати с атаката, естествено ще се интересуват да ги добавят към автобиографиите си. Въпреки това, ако атаката успее, тогава последствията могат да доведат до конфискуване и кражба на неописуемо количество крипто портфейли.
Препоръчани видеоклипове
Хосейн Джази, който работи като изследовател по сигурността във фирмата за интернет сигурност Malwarebytes и анализира Lazarus от февруари 2022 г. казах лица от кибербандата се маскират като служители на Coinbase. Измамата привлича потенциални жертви, като се обръща към тях, за да заеме ролята на „Инженерен мениджър, Сигурност на продукта“.
Ако това лице попадне на фалшивата оферта за работа, тогава в крайна сметка ще му бъдат дадени инструкции да изтегли PDF файл, обясняващ работата изцяло. Самият файл обаче всъщност е злонамерен изпълним файл, използващ PDF икона, за да подмами хората.
Самият файл се нарича „Coinbase_online_careers_2022_07.exe“, което изглежда достатъчно невинно, ако не знаете по-добре. Но докато отваря фалшив PDF документ, създаден от участниците в заплахата, той също така зарежда злонамерени DLL кодове в системата на целта.
След като бъде успешно внедрен в системата, зловредният софтуер ще използва GitHub като централна команда център, за да получава команди, след което има свобода да извършва атаки срещу устройства, които са били нарушено.
Разузнавателните служби на САЩ по-рано са издавали предупреждения относно дейността на Lazarus по издаване портфейли за криптовалута и инвестиционни приложения, заразени с троянски коне, което на практика им позволява да крадат частни ключове.
И усилията на групата са меко казано доходоносни – ФБР установи, че е откраднала криптовалута на стойност над 617 милиона долара по това време.
Тази конкретна атака, която е свързана с игра, базирана на блокчейн, се материализира поради друг измамен PDF файл, който беше изпратен като оферта за работа на един от инженерите на блокчейн. След като файлът беше отворен, системата на лицето беше заразена, което впоследствие проправя пътя на Lazarus да открие пропуск в сигурността и да се възползва от него по голям начин.
Във всеки случай, перспективата е плашеща: отварянето на един PDF файл води до компрометиране на цялата мрежа. В случая с Coinbase, която обработва милиарди долари в крипто транзакции, може само човек представете си какъв би бил резултатът и финансовите последици, ако Лазар наистина успее да намери a вход.
За момента, ако Coinbase се свърже с вас в каквото и да е качество, може да е добра идея да бъдете внимателни при отваряне на файлове.
Препоръки на редакторите
- Хакерите току-що откраднаха данните от LastPass, но вашите пароли са в безопасност
- Севернокорейските хакери са насочени към крипто работници
- Никога няма да познаете за какво хакерите използват Microsoft Calculator
- Хакерите се насочват към голяма авиокомпания при нарушаване на данните, засягащо близо 10 милиона клиенти
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
