Nordkoreanische Hacker versuchen anzulocken Kryptowährung Experten über gefälschte Stellenangebote für die Krypto-Austauschplattform Coinbase.
Als berichtet von Bleeping Computerwurde eine von der bekannten nordkoreanischen Hackergruppe Lazarus inszenierte Kampagne aufgedeckt, deren Zielgruppe diejenigen sind, die in der immer beliebter werdenden Fintech-Branche (Finanztechnologie) tätig sind.
Dies ist eindeutig Teil eines Social-Engineering-Angriffs Hacking-Gruppe führt über LinkedIn ein Gespräch mit Zielpersonen, das letztendlich darin gipfelt, dass dem potenziellen Opfer ein Stellenangebot unterbreitet wird.
Verwandt
- Hacker nutzen gefälschte WordPress-DDoS-Seiten, um Malware zu starten
- Hacker nutzen neue Schwachstellen mittlerweile in nur 15 Minuten aus
- Hacker hatten es auf AMD abgesehen, riesige 450 GB streng geheimer Daten zu stehlen
Coinbase ist ein führendes Unternehmen für den Austausch von Kryptowährungen, daher werden viele, die nicht in den Angriff eingeweiht sind, auf den ersten Blick natürlich daran interessiert sein, sie in ihren Lebenslauf aufzunehmen. Sollte der Angriff jedoch erfolgreich sein, könnte dies dazu führen, dass unzählige Krypto-Wallets beschlagnahmt und gestohlen werden.
Empfohlene Videos
Hossein Jazi, der als Sicherheitsforscher bei der Internet-Sicherheitsfirma Malwarebytes arbeitet und Lazarus seit Februar 2022 analysiert, sagte Einzelpersonen der Cybergang geben sich als Mitarbeiter von Coinbase aus. Der Betrug lockt potenzielle Opfer an, indem er sie auffordert, die Rolle eines „Engineering Manager, Produktsicherheit“ zu übernehmen.
Wenn diese Person auf das gefälschte Stellenangebot hereinfällt, erhält sie irgendwann die Anweisung, ein PDF herunterzuladen, in dem die Stelle ausführlich erläutert wird. Allerdings handelt es sich bei der Datei selbst tatsächlich um eine bösartige ausführbare Datei, die ein PDF-Symbol nutzt, um Menschen auszutricksen.
Die Datei selbst heißt „Coinbase_online_careers_2022_07.exe“, was harmlos erscheint, wenn Sie es nicht besser wüssten. Doch während es ein gefälschtes PDF-Dokument öffnet, das von den Bedrohungsakteuren erstellt wurde, lädt es auch schädliche DLL-Codes auf das System des Ziels.
Nach erfolgreicher Bereitstellung auf dem System nutzt die Malware GitHub als zentralen Befehl Zentrale, um Befehle zu empfangen, und hat dann freie Hand, um Angriffe auf bereits vorhandene Geräte durchzuführen durchbrochen.
US-Geheimdienste haben bereits Warnungen bezüglich der Aktivitäten von Lazarus bei der Veröffentlichung ausgesprochen Mit Trojanern infizierte Kryptowährungs-Wallets und Investment-Apps, die es ihnen effektiv ermöglichen, zu stehlen private Schlüssel.
Und die Bemühungen der Gruppe waren, gelinde gesagt, lukrativ – das FBI stellte fest, dass sie damals Kryptowährungen im Wert von über 617 Millionen US-Dollar gestohlen hatte.
Dieser spezielle Angriff, der mit einem Blockchain-basierten Spiel zusammenhängt, wurde durch eine weitere betrügerische PDF-Datei verwirklicht, die als Stellenangebot an einen der Blockchain-Ingenieure gesendet wurde. Sobald die Datei geöffnet wurde, wurde das System der Person infiziert, was Lazarus den Weg ebnete, eine Sicherheitslücke zu finden und diese im großen Stil auszunutzen.
Auf jeden Fall ist die Aussicht beängstigend: Das Öffnen einer einzigen PDF-Datei führt zur Gefährdung des gesamten Netzwerks. Im Fall von Coinbase, das Kryptowährungstransaktionen in Milliardenhöhe abwickelt, ist das nur möglich Stellen Sie sich vor, was das Ergebnis und die finanziellen Auswirkungen wären, wenn es Lazarus tatsächlich gelingt, einen zu finden Eingang.
Wenn Sie von Coinbase in irgendeiner Form an Sie herangetreten werden, ist es möglicherweise eine gute Idee, beim Öffnen von Dateien vorsichtig zu sein.
Empfehlungen der Redaktion
- Hacker haben gerade LastPass-Daten gestohlen, aber Ihre Passwörter sind sicher
- Nordkoreanische Hacker haben es auf Krypto-Mitarbeiter abgesehen
- Sie werden nie erraten, wofür Hacker Microsoft Calculator verwenden
- Hacker haben es bei einer Datenpanne auf eine große Fluggesellschaft abgesehen, von der fast 10 Millionen Kunden betroffen sind
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
