Põhja-Korea häkkerid üritavad sisse meelitada krüptovaluuta eksperdid võltsitud tööpakkumiste kaudu krüptovahetusplatvormile Coinbase.
Nagu teatas Bleeping Computer, on paljastatud tuntud Põhja-Korea häkkimisgrupi Lazarus korraldatud kampaania, mille sihtmärgiks on üha populaarsemaks muutuva fintech (finantstehnoloogia) tööstusega seotud isikud.
Mis on selgelt osa sotsiaalsest manipuleerimise rünnakust, häkkimisrühm suhtleb sihtmärkidega LinkedIni kaudu, mis lõpuks kulmineerub potentsiaalsele ohvrile tööpakkumise esitamisega.
Seotud
- Häkkerid kasutavad pahavara käivitamiseks võltsitud WordPressi DDoS-i lehti
- Häkkerid kasutavad nüüd uusi turvaauke vaid 15 minutiga
- Häkkerid võtsid AMD sihikule tohutu 450 GB ülisalajaste andmete varastamiseks
Coinbase on juhtiv krüptovaluutade vahetusettevõte, seega on paljud, kes pole rünnakuga kursis, loomulikult huvitatud nende lisamisest oma CV-sse. Kui aga rünnak peaks õnnestuma, võivad tagajärjed viia selleni, et konfiskeeritakse ja varastatakse lugematul hulgal krüptorahakotte.
Soovitatavad videod
Hossein Jazi, kes töötab turvateadlasena Interneti-turbefirmas Malwarebytes ja on Lazarust analüüsinud alates 2022. aasta veebruarist, ütles kübergangi isikud maskeeruvad Coinbase'i töötajateks. Pettus meelitab ligi potentsiaalseid ohvreid, pöördudes nende poole, et täita "tooteturbe insenerijuhi" rolli.
Kui see isik langeb võltsitud tööpakkumise alla, antakse talle lõpuks juhised PDF-faili allalaadimiseks, mis selgitab tööd täielikult. Kuid fail ise on tegelikult pahatahtlik käivitatav fail, mis kasutab inimeste petmiseks PDF-i ikooni.
Faili enda nimi on "Coinbase_online_careers_2022_07.exe", mis tundub piisavalt süütu, kui te paremat ei tea. Kuid kuigi see avab ohutegurite loodud võltsitud PDF-dokumendi, laadib see sihtmärgi süsteemi ka pahatahtlikud DLL-koodid.
Pärast seda, kui see on süsteemis edukalt juurutatud, kasutab pahavara GitHubi keskse käsuna keskusesse, et saada käske, misjärel on tal vabad käed rünnata seadmeid, mis on olnud rikutud.
USA luureteenistused on varem hoiatanud Lazaruse tegevuse kohta väljaandmisel Troojalastega nakatunud krüptoraha rahakotid ja investeerimisrakendused, mis võimaldavad neil tõhusalt varastada privaatvõtmed.
Ja grupi jõupingutused on olnud pehmelt öeldes tulusad - FBI leidis, et ta oli varastanud krüptovaluutat, mille väärtus oli sel ajal üle 617 miljoni dollari.
See konkreetne rünnak, mis on seotud plokiahelapõhise mänguga, sai teoks järjekordse petliku PDF-faili tõttu, mis saadeti tööpakkumisena ühele plokiahela inseneridest. Pärast faili avamist nakatus inimese süsteem, mis sillutas Lazarusele teed turvavea leidmiseks ja selle suureks ärakasutamiseks.
Igal juhul on väljavaade hirmutav: ühe PDF-faili avamine, mis viib kogu võrgu ohtu. Coinbase'i puhul, mis tegeleb miljardeid dollareid krüptotehingutega, saab ainult kujutage ette, milline oleks tulemus ja rahalised tagajärjed, kui Lazarusel õnnestub tõepoolest leida a tee sisse.
Kui Coinbase võtab teie poole mis tahes viisil, võib praegu olla hea mõte olla failide avamisel ettevaatlik.
Toimetajate soovitused
- Häkkerid varastasid just LastPassi andmed, kuid teie paroolid on turvalised
- Põhja-Korea häkkerid sihivad krüptotöölisi
- Te ei arva kunagi, milleks häkkerid Microsofti kalkulaatorit kasutavad
- Häkkerid sihivad pea 10 miljonit klienti mõjutava andmerikkumise tõttu suurt lennufirmat
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
