Βορειοκορεάτες χάκερ προσπαθούν να δελεάσουν κρυπτονόμισμα ειδικοί μέσω ψεύτικων προσφορών εργασίας για την πλατφόρμα ανταλλαγής κρυπτονομισμάτων Coinbase.
Οπως και αναφέρθηκε από το Bleeping Computer, αποκαλύφθηκε μια καμπάνια που ενορχηστρώθηκε από τη γνωστή βορειοκορεάτικη ομάδα χάκερ Lazarus και στόχος της είναι όσοι εμπλέκονται στην ολοένα και πιο δημοφιλή βιομηχανία fintech (χρηματοοικονομική τεχνολογία).
Σε αυτό που είναι ξεκάθαρα μέρος μιας επίθεσης κοινωνικής μηχανικής, το ομάδα hacking συμμετέχει σε συνομιλία με στόχους μέσω του LinkedIn, η οποία τελικά καταλήγει σε μια προσφορά εργασίας που παρουσιάζεται στο πιθανό θύμα.
Σχετίζεται με
- Οι χάκερ χρησιμοποιούν ψεύτικες σελίδες WordPress DDoS για να εκκινήσουν κακόβουλο λογισμικό
- Οι χάκερ εκμεταλλεύονται πλέον νέα τρωτά σημεία σε μόλις 15 λεπτά
- Οι χάκερ στόχευσαν την AMD για να κλέψουν τεράστια 450 GB άκρως απόρρητων δεδομένων
Η Coinbase είναι μια κορυφαία εταιρεία ανταλλαγής κρυπτονομισμάτων, επομένως, στην ονομαστική τους αξία, πολλοί που δεν γνωρίζουν την επίθεση θα ενδιαφέρονται φυσικά να τους προσθέσουν στα βιογραφικά τους. Ωστόσο, εάν η επίθεση ήταν επιτυχής, τότε οι συνέπειες θα μπορούσαν να οδηγήσουν στην κατάσχεση και την κλοπή ανείπωτων ποσοτήτων κρυπτογραφικών πορτοφολιών.
Προτεινόμενα βίντεο
Ο Hossein Jazi, ο οποίος εργάζεται ως ερευνητής ασφάλειας στην εταιρεία ασφάλειας Διαδικτύου Malwarebytes και αναλύει το Lazarus από τον Φεβρουάριο του 2022, είπε άτομα από το cybergang μεταμφιέζονται ως υπάλληλοι της Coinbase. Η απάτη προσελκύει πιθανά θύματα προσεγγίζοντάς τα για να καλύψει το ρόλο του «Διευθυντή Μηχανικού, Ασφάλεια Προϊόντος».
Εάν αυτό το άτομο δεχθεί την ψεύτικη προσφορά εργασίας, τότε θα του δοθούν τελικά οδηγίες για να κατεβάσει ένα PDF που θα εξηγεί πλήρως την εργασία. Ωστόσο, το ίδιο το αρχείο είναι στην πραγματικότητα ένα κακόβουλο εκτελέσιμο αρχείο που χρησιμοποιεί ένα εικονίδιο PDF για να ξεγελάσει τους ανθρώπους.
Το ίδιο το αρχείο ονομάζεται "Coinbase_online_careers_2022_07.exe", το οποίο φαίνεται αρκετά αθώο αν δεν γνωρίζατε κάτι καλύτερο. Αλλά ενώ ανοίγει ένα ψεύτικο έγγραφο PDF που δημιουργήθηκε από τους παράγοντες απειλών, φορτώνει επίσης κακόβουλους κώδικες DLL στο σύστημα του στόχου.
Αφού αναπτυχθεί επιτυχώς στο σύστημα, το κακόβουλο λογισμικό θα χρησιμοποιήσει το GitHub ως κεντρική εντολή κέντρο για να λαμβάνει εντολές, μετά από τις οποίες έχει ελεύθερο έλεγχο να πραγματοποιήσει επιθέσεις σε συσκευές που έχουν γίνει παραβιάστηκε.
Οι υπηρεσίες πληροφοριών των ΗΠΑ έχουν εκδώσει προειδοποιήσεις σχετικά με τη δραστηριότητα του Lazarus στην έκδοση πορτοφόλια κρυπτονομισμάτων και επενδυτικές εφαρμογές που έχουν μολυνθεί με trojans, επιτρέποντάς τους ουσιαστικά να κλέβουν ιδιωτικά κλειδιά.
Και οι προσπάθειες της ομάδας ήταν, τουλάχιστον, προσοδοφόρες - το FBI διαπίστωσε ότι είχε κλέψει κρυπτονομίσματα αξίας άνω των 617 εκατομμυρίων δολαρίων εκείνη την εποχή.
Η συγκεκριμένη επίθεση, η οποία συνδέεται με ένα παιχνίδι που βασίζεται σε blockchain, υλοποιήθηκε λόγω ενός άλλου παραπλανητικού αρχείου PDF, το οποίο στάλθηκε ως προσφορά εργασίας σε έναν από τους μηχανικούς του blockchain. Μόλις άνοιξε το αρχείο, το σύστημα του ατόμου μολύνθηκε, ανοίγοντας στη συνέχεια το δρόμο στον Lazarus να εντοπίσει ένα ελάττωμα ασφαλείας και να το εκμεταλλευτεί σε μεγάλο βαθμό.
Σε κάθε περίπτωση, η προοπτική είναι τρομακτική: το άνοιγμα ενός μόνο αρχείου PDF που οδηγεί σε παραβίαση ολόκληρου του δικτύου. Στην περίπτωση της Coinbase, η οποία διαχειρίζεται δισεκατομμύρια δολάρια σε συναλλαγές κρυπτογράφησης, μπορεί κανείς μόνο φανταστείτε ποια θα ήταν η έκβαση και οι οικονομικές επιπτώσεις εάν ο Λάζαρος καταφέρει πράγματι να βρει α είσοδος.
Προς το παρόν, εάν σας προσεγγίσει το Coinbase με οποιαδήποτε ιδιότητα, ίσως είναι καλή ιδέα να είστε προσεκτικοί στο άνοιγμα οποιωνδήποτε αρχείων.
Συστάσεις των συντακτών
- Οι χάκερ μόλις έκλεψαν δεδομένα LastPass, αλλά οι κωδικοί πρόσβασής σας είναι ασφαλείς
- Βορειοκορεάτες χάκερ στοχεύουν εργαζόμενους κρυπτογράφησης
- Δεν θα μαντέψετε ποτέ για ποιον σκοπό χρησιμοποιούν οι χάκερ το Microsoft Calculator
- Οι χάκερ στοχεύουν μεγάλες αεροπορικές εταιρείες σε παραβιάσεις δεδομένων που επηρεάζουν σχεδόν 10 εκατομμύρια πελάτες
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
