Severokorejští hackeři se zaměřují na tuto obrovskou kryptoburzu

Severokorejští hackeři se snaží nalákat kryptoměna odborníci prostřednictvím falešných nabídek práce pro kryptoměnovou platformu Coinbase.

Tak jako Informoval o tom Bleeping Computer, byla odhalena kampaň organizovaná známou severokorejskou hackerskou skupinou Lazarus a jejím cílem jsou ti, kdo jsou zapojeni do stále populárnějšího fintech (finanční technologie) průmyslu.

Zobrazení hackerského vloupání do systému pomocí kódu.
Getty Images

V tom, co je zjevně součástí útoku sociálního inženýrství, hackerská skupina se zapojuje do konverzace s cíli prostřednictvím LinkedIn, která nakonec vyvrcholí nabídkou práce, která je prezentována potenciální oběti.

Příbuzný

  • Hackeři používají falešné stránky WordPress DDoS ke spouštění malwaru
  • Hackeři nyní využívají nové zranitelnosti za pouhých 15 minut
  • Hackeři se zaměřili na AMD, aby ukradli obrovských 450 GB přísně tajných dat

Coinbase je přední kryptoměnová směnárna, takže v nominální hodnotě bude mít mnoho lidí, kteří nejsou zasvěceni do útoku, přirozeně zájem o jejich přidání do svých životopisů. Pokud by však útok uspěl, následky by mohly vést k zabavení a odcizení nevýslovného množství kryptopeněženek.

Doporučená videa

Hossein Jazi, který pracuje jako bezpečnostní výzkumník v internetové bezpečnostní firmě Malwarebytes a analyzuje Lazarus od února 2022, řekl jednotlivci z kybergangu se vydávají za zaměstnance z Coinbase. Podvod přitahuje potenciální oběti tím, že je osloví, aby plnili roli „Inženýrského manažera, zabezpečení produktu“.

Pokud tato osoba propadne falešné pracovní nabídce, dostane nakonec pokyny ke stažení PDF s úplným vysvětlením práce. Samotný soubor je však ve skutečnosti škodlivý spustitelný soubor využívající ikonu PDF k oklamání lidí.

Samotný soubor se nazývá „Coinbase_online_careers_2022_07.exe“, což se zdá být dost nevinné, pokud nevíte nic lepšího. Ale zatímco otevře falešný dokument PDF vytvořený aktéry hrozby, nahraje také škodlivé kódy DLL do systému cíle.

Falešná nabídka práce pro Coinbase ve formě PDF.
Pípavý počítač/@h2jazi

Po úspěšném nasazení do systému bude malware využívat GitHub jako centrální příkaz centra za účelem přijímání příkazů, po kterých má volnou ruku k provádění útoků na zařízení, která byla porušeno.

Americké zpravodajské služby již dříve vydaly varování ohledně Lazarovy aktivity při vydávání kryptoměnové peněženky a investiční aplikace infikované trojskými koni, což jim efektivně umožňuje krást soukromé klíče.

A úsilí skupiny bylo přinejmenším lukrativní – FBI zjistila, že v té době ukradla kryptoměnu v hodnotě přes 617 milionů dolarů.

Tento konkrétní útok, který je spojen s hrou založenou na blockchainu, se zhmotnil kvůli jinému klamavému souboru PDF, který byl zaslán jako pracovní nabídka jednomu z inženýrů blockchainu. Jakmile byl soubor otevřen, systém jednotlivce byl infikován, což následně připravilo cestu pro Lazarus, aby našel bezpečnostní chybu a využil ji ve velkém.

V každém případě je vyhlídka děsivá: otevření jediného souboru PDF vede k ohrožení celé sítě. V případě Coinbase, který zpracovává miliardy dolarů v kryptotransakcích, je to možné představte si, jaký by byl výsledek a finanční důsledky, kdyby se Lazarovi skutečně podařilo najít a cesta dovnitř.

V současné době, pokud vás Coinbase osloví v jakékoli funkci, může být dobrý nápad být při otevírání souborů opatrný.

Doporučení redakce

  • Hackeři právě ukradli data LastPass, ale vaše hesla jsou v bezpečí
  • Severokorejští hackeři se zaměřují na kryptopracovníky
  • Nikdy neuhodnete, k čemu hackeři používají Microsoft Calculator
  • Hackeři se zaměřují na velké letecké společnosti při úniku dat, který postihuje téměř 10 milionů zákazníků

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.