Los piratas informáticos norcoreanos están intentando atraer criptomoneda expertos a través de ofertas de trabajo falsas para la plataforma de intercambio de cifrado Coinbase.
Como informado por Bleeping Computer, se ha descubierto una campaña orquestada por el conocido grupo de hackers norcoreano Lazarus, y su objetivo son aquellos involucrados en la cada vez más popular industria fintech (tecnología financiera).
En lo que es claramente parte de un ataque de ingeniería social, el grupo de piratería entabla una conversación con los objetivos a través de LinkedIn, lo que finalmente culmina con la presentación de una oferta de trabajo a la víctima potencial.
Relacionado
- Los piratas informáticos utilizan páginas DDoS falsas de WordPress para lanzar malware
- Los piratas informáticos ahora explotan nuevas vulnerabilidades en sólo 15 minutos
- Los piratas informáticos apuntaron a AMD para robar enormes 450 GB de datos ultrasecretos
Coinbase es una empresa líder en intercambio de criptomonedas, por lo que, a primera vista, muchos de los que no están al tanto del ataque naturalmente estarán interesados en agregarlos a sus currículums. Sin embargo, si el ataque tuviera éxito, las consecuencias podrían llevar a la incautación y el robo de cantidades incalculables de carteras criptográficas.
Vídeos recomendados
Hossein Jazi, que trabaja como investigador de seguridad en la empresa de seguridad de Internet Malwarebytes y analiza Lazarus desde febrero de 2022, dicho Los individuos de la banda cibernética se hacen pasar por empleados de Coinbase. La estafa atrae a víctimas potenciales al acercarse a ellas para que desempeñen el papel de "Gerente de ingeniería, seguridad del producto".
Si esa persona se enamora de la oferta de trabajo falsa, eventualmente recibirá instrucciones para descargar un PDF que explica el trabajo en su totalidad. Sin embargo, el archivo en sí es en realidad un ejecutable malicioso que utiliza un ícono de PDF para engañar a las personas.
El archivo en sí se llama “Coinbase_online_careers_2022_07.exe”, que parece bastante inocente si no lo sabes mejor. Pero mientras abre un documento PDF falso creado por los actores de la amenaza, también carga códigos DLL maliciosos en el sistema del objetivo.
Una vez que se haya implementado con éxito en el sistema, el malware utilizará GitHub como comando central. centro para recibir comandos, después de lo cual tiene rienda suelta para llevar a cabo ataques a dispositivos que han sido violado.
Los servicios de inteligencia estadounidenses han emitido previamente advertencias sobre la actividad de Lazarus al emitir carteras de criptomonedas y aplicaciones de inversión infectadas con troyanos, lo que les permite robar claves privadas.
Y los esfuerzos del grupo han sido lucrativos, por decir lo menos: el FBI descubrió que había robado criptomonedas por un valor de más de 617 millones de dólares en ese momento.
Este ataque en particular, que está conectado a un juego basado en blockchain, se materializó debido a otro archivo PDF engañoso, que fue enviado como una oferta de trabajo a uno de los ingenieros de blockchain. Una vez que se abrió el archivo, el sistema del individuo quedó infectado, lo que posteriormente allanó el camino para que Lazarus localizara una falla de seguridad y la aprovechara a lo grande.
En cualquier caso, la perspectiva es aterradora: abrir un único archivo PDF puede comprometer toda la red. En el caso de Coinbase, que maneja miles de millones de dólares en transacciones criptográficas, sólo se puede Imagínense cuáles serían el resultado y las ramificaciones financieras si Lazarus realmente lograra encontrar un entrada.
Por el momento, si Coinbase se acerca a usted de alguna manera, podría ser una buena idea tener cuidado al abrir cualquier archivo.
Recomendaciones de los editores
- Los piratas informáticos acaban de robar datos de LastPass, pero sus contraseñas están seguras
- Los piratas informáticos norcoreanos están apuntando a los trabajadores criptográficos
- Nunca adivinarás para qué utilizan los piratas informáticos Microsoft Calculator
- Los piratas informáticos atacan a una importante aerolínea en una violación de datos que afecta a casi 10 millones de clientes
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
