Sjevernokorejski hakeri pokušavaju namamiti kriptovaluta stručnjaka putem lažnih ponuda za posao za platformu za kripto razmjenu Coinbase.
Kao prenosi Bleeping Computer, otkrivena je kampanja koju je orkestrirala poznata sjevernokorejska hakerska skupina Lazarus, a cilj su joj oni koji su uključeni u sve popularniju fintech (financijsku tehnologiju) industriju.
U onome što je očito dio napada društvenog inženjeringa, hakerska grupa ulazi u razgovor s metama putem LinkedIna, što na kraju kulminira ponudom za posao koja se predstavlja potencijalnoj žrtvi.
Povezano
- Hakeri koriste lažne WordPress DDoS stranice za pokretanje zlonamjernog softvera
- Hakeri sada iskorištavaju nove ranjivosti u samo 15 minuta
- Hakeri su ciljali AMD da ukradu ogromnih 450 GB strogo povjerljivih podataka
Coinbase je vodeća tvrtka za razmjenu kriptovaluta, tako da će, gledano po nominalnoj vrijednosti, mnogi koji nisu upućeni u napad prirodno biti zainteresirani dodati ih u svoje životopise. Međutim, ako napad uspije, posljedice bi mogle dovesti do zapljene i krađe nesagledivih količina kripto novčanika.
Preporučeni videozapisi
Hossein Jazi, koji radi kao sigurnosni istraživač u tvrtki za internetsku sigurnost Malwarebytes i analizira Lazarus od veljače 2022. rekao je pojedinci iz cyberganga maskiraju se u zaposlenike Coinbasea. Prijevara privlači potencijalne žrtve prilazeći im da popune ulogu "voditelja inženjeringa, sigurnost proizvoda".
Ako taj pojedinac sjedne na lažnu ponudu za posao, na kraju će dobiti upute za preuzimanje PDF-a koji u cijelosti objašnjava posao. Međutim, sama datoteka zapravo je zlonamjerna izvršna datoteka koja koristi PDF ikonu za prevaru ljudi.
Sama datoteka zove se "Coinbase_online_careers_2022_07.exe", što se čini dovoljno nevinim ako niste znali ništa bolje. No dok otvara lažni PDF dokument koji su stvorili akteri prijetnje, također učitava zlonamjerne DLL kodove u ciljni sustav.
Nakon što se uspješno implementira na sustav, zlonamjerni softver će zatim koristiti GitHub kao središnju naredbu centar kako bi primao naredbe, nakon čega ima slobodne ruke za izvođenje napada na uređaje koji su bili prekršena.
Američke obavještajne službe već su izdale upozorenja u vezi s Lazarusovim aktivnostima u izdavanju novčanici za kriptovalute i investicijske aplikacije zaražene trojancima, što im učinkovito omogućuje krađu privatni ključevi.
A napori skupine bili su, u najmanju ruku, unosni - FBI je otkrio da je ukrala kriptovalutu u vrijednosti većoj od 617 milijuna dolara u to vrijeme.
Ovaj konkretni napad, koji je povezan s igrom koja se temelji na blockchainu, materijalizirao se zbog druge varljive PDF datoteke, koja je poslana kao ponuda za posao jednom od inženjera blockchaina. Nakon što je datoteka otvorena, sustav pojedinca bio je zaražen, što je kasnije otvorilo put Lazarusu da locira sigurnosni propust i iskoristi ga u velikoj mjeri.
U svakom slučaju, izgledi su zastrašujući: otvaranje jedne PDF datoteke dovodi do ugrožavanja cijele mreže. U slučaju Coinbasea, koji obrađuje milijarde dolara u kripto transakcijama, može se samo zamislite kakav bi bio ishod i financijske posljedice ako Lazarus doista uspije pronaći a put unutra.
Za sada, ako vam se Coinbase obrati u bilo kojem svojstvu, možda bi bilo dobro da budete oprezni pri otvaranju datoteka.
Preporuke urednika
- Hakeri su upravo ukrali LastPass podatke, ali vaše su lozinke sigurne
- Sjevernokorejski hakeri ciljaju na kripto radnike
- Nikada nećete pogoditi za što hakeri koriste Microsoftov kalkulator
- Hakeri ciljaju na veliku zrakoplovnu kompaniju u upadu podataka koji utječe na gotovo 10 milijuna klijenata
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
