Les pirates nord-coréens tentent d'attirer crypto-monnaie experts via de fausses offres d’emploi pour la plateforme d’échange de crypto Coinbase.
Comme rapporté par Bleeping Computer, une campagne orchestrée par le célèbre groupe de piratage nord-coréen Lazarus a été découverte, et sa cible sont les personnes impliquées dans le secteur de plus en plus populaire de la fintech (technologie financière).
Dans ce qui fait clairement partie d'une attaque d'ingénierie sociale, le groupe de piratage engage une conversation avec des cibles via LinkedIn, qui aboutit finalement à la présentation d'une offre d'emploi à la victime potentielle.
En rapport
- Les pirates utilisent de fausses pages WordPress DDoS pour lancer des logiciels malveillants
- Les pirates exploitent désormais de nouvelles vulnérabilités en seulement 15 minutes
- Des pirates ont ciblé AMD pour voler 450 Go de données top secrètes
Coinbase est l'une des principales sociétés d'échange de cryptomonnaies. Ainsi, à première vue, beaucoup de ceux qui ne sont pas au courant de l'attaque seront naturellement intéressés à les ajouter à leur CV. Cependant, si l’attaque réussissait, les conséquences pourraient conduire à la saisie et au vol d’un nombre incalculable de portefeuilles cryptographiques.
Vidéos recommandées
Hossein Jazi, qui travaille comme chercheur en sécurité au sein de la société de sécurité Internet Malwarebytes et analyse Lazarus depuis février 2022, dit les individus du cybergang se font passer pour des employés de Coinbase. L'arnaque attire des victimes potentielles en les approchant pour remplir le rôle de « responsable de l'ingénierie, sécurité des produits ».
Si cette personne tombe dans le piège de la fausse offre d’emploi, elle recevra éventuellement des instructions pour télécharger un PDF expliquant le poste dans son intégralité. Cependant, le fichier lui-même est en réalité un exécutable malveillant utilisant une icône PDF pour tromper les utilisateurs.
Le fichier lui-même s’appelle « Coinbase_online_careers_2022_07.exe », ce qui semble assez innocent si vous ne le saviez pas mieux. Mais tout en ouvrant un faux document PDF créé par les auteurs de la menace, il charge également des codes DLL malveillants sur le système de la cible.
Une fois déployé avec succès sur le système, le malware utilisera GitHub comme commande centrale. centre afin de recevoir des commandes, après quoi il a carte blanche pour mener des attaques sur les appareils qui ont été violé.
Les services de renseignement américains ont déjà émis des avertissements concernant l’activité de Lazarus dans l’émission de portefeuilles de crypto-monnaie et applications d'investissement infectés par des chevaux de Troie, leur permettant ainsi de voler clés privées.
Et les efforts du groupe ont été pour le moins lucratifs: le FBI a découvert qu’il avait alors volé une crypto-monnaie d’une valeur de plus de 617 millions de dollars.
Cette attaque particulière, liée à un jeu basé sur la blockchain, s'est matérialisée grâce à un autre fichier PDF trompeur, qui a été envoyé comme offre d'emploi à l'un des ingénieurs de la blockchain. Une fois le fichier ouvert, le système de l’individu a été infecté, ce qui a permis à Lazarus de localiser une faille de sécurité et d’en tirer profit de manière importante.
Dans tous les cas, la perspective est effrayante: l’ouverture d’un seul fichier PDF compromettrait l’ensemble du réseau. Dans le cas de Coinbase, qui gère des milliards de dollars de transactions cryptographiques, on ne peut que imaginez quel serait le résultat et les ramifications financières si Lazare parvenait effectivement à trouver un manière.
Pour le moment, si Coinbase vous contacte à quelque titre que ce soit, cela pourrait être une bonne idée d’être prudent avant d’ouvrir des fichiers.
Recommandations des rédacteurs
- Les pirates viennent de voler les données LastPass, mais vos mots de passe sont en sécurité
- Les pirates nord-coréens ciblent les travailleurs de la cryptographie
- Vous ne devinerez jamais pourquoi les pirates utilisent Microsoft Calculator
- Des pirates informatiques ciblent une grande compagnie aérienne dans une violation de données affectant près de 10 millions de clients
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
