Nordkoreanske hackere forsøger at lokke ind kryptovaluta eksperter via falske jobtilbud til kryptoudvekslingsplatformen Coinbase.
Som rapporteret af Bleeping Computer, er en kampagne orkestreret af den velkendte nordkoreanske Lazarus hackergruppe blevet afsløret, og dens mål er dem, der er involveret i den stadig mere populære fintech-industri (finansiel teknologi).
I det, der tydeligvis er en del af et socialt ingeniørangreb, er hacker gruppe engagerer sig i samtale med mål gennem LinkedIn, hvilket i sidste ende munder ud i, at et jobtilbud bliver præsenteret for det potentielle offer.
Relaterede
- Hackere bruger falske WordPress DDoS-sider til at starte malware
- Hackere udnytter nu nye sårbarheder på kun 15 minutter
- Hackere målrettede AMD for at stjæle enorme 450 GB tophemmelige data
Coinbase er et førende cryptocurrency-udvekslingsfirma, så til pålydende værdi vil mange, der ikke er fortrolige med angrebet, naturligvis være interesseret i at tilføje dem til deres CV'er. Men hvis angrebet skulle lykkes, så kan konsekvenserne føre til, at uanede mængder af kryptopunge bliver beslaglagt og stjålet.
Anbefalede videoer
Hossein Jazi, der arbejder som sikkerhedsforsker hos internetsikkerhedsfirmaet Malwarebytes og har analyseret Lazarus siden februar 2022, sagde personer fra cyberbanden udgiver sig for at være ansatte fra Coinbase. Fidusen tiltrækker potentielle ofre ved at henvende sig til dem for at udfylde rollen som "Engineering Manager, Product Security."
Hvis denne person falder for det falske jobtilbud, vil de i sidste ende blive givet instruktioner til at downloade en PDF, der forklarer jobbet fuldt ud. Men selve filen er faktisk en ondsindet eksekverbar fil, der bruger et PDF-ikon til at narre folk.
Selve filen hedder "Coinbase_online_careers_2022_07.exe", hvilket virker uskyldigt nok, hvis du ikke vidste bedre. Men mens den åbner et falsk PDF-dokument oprettet af trusselsaktørerne, indlæser den også ondsindede DLL-koder på målets system.
Efter at den er blevet implementeret på systemet, vil malwaren derefter gøre brug af GitHub som en central kommando center for at modtage kommandoer, hvorefter den har frie tøjler til at udføre angreb på enheder, der har været overtrådt.
Amerikanske efterretningstjenester har tidligere udsendt advarsler vedrørende Lazarus' aktivitet i udstedelsen cryptocurrency tegnebøger og investeringsapps inficeret med trojanske heste, hvilket effektivt giver dem mulighed for at stjæle private nøgler.
Og gruppens indsats har været lukrativ, for at sige det mildt - FBI fandt ud af, at den havde stjålet kryptovaluta til en værdi af over 617 millioner dollars på det tidspunkt.
Dette særlige angreb, som er forbundet med et blockchain-baseret spil, blev til på grund af en anden vildledende PDF-fil, som blev sendt som et jobtilbud til en af blockchains ingeniører. Da filen blev åbnet, blev personens system inficeret, hvilket efterfølgende banede vejen for Lazarus til at lokalisere en sikkerhedsfejl og udnytte den i stor stil.
Under alle omstændigheder er udsigten skræmmende: åbning af en enkelt PDF-fil, hvilket fører til, at hele netværket kompromitteres. I tilfældet med Coinbase, som håndterer milliarder af dollars i kryptotransaktioner, kan man kun forestil dig, hvad resultatet og de økonomiske konsekvenser ville være, hvis Lazarus faktisk formår at finde en vej ind.
For øjeblikket, hvis du bliver kontaktet af Coinbase på nogen måde, kan det være en god idé at være forsigtig med at åbne nogen filer.
Redaktørens anbefalinger
- Hackere har lige stjålet LastPass-data, men dine adgangskoder er sikre
- Nordkoreanske hackere retter sig mod kryptoarbejdere
- Du vil aldrig gætte, hvad hackere bruger Microsoft Calculator til
- Hackere målretter mod store flyselskaber i databrud, der påvirker næsten 10 millioner kunder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
