Gli hacker nordcoreani stanno tentando di attirare l'attenzione criptovaluta esperti tramite offerte di lavoro fasulle per la piattaforma di scambio di criptovalute Coinbase.
COME segnalato da Bleeping Computer, è stata scoperta una campagna orchestrata dal noto gruppo di hacker nordcoreano Lazarus, il cui obiettivo sono coloro che sono coinvolti nel sempre più popolare settore fintech (tecnologia finanziaria).
In quello che è chiaramente parte di un attacco di ingegneria sociale, il gruppo di hacker avvia una conversazione con gli obiettivi tramite LinkedIn, che alla fine culmina con un'offerta di lavoro presentata alla potenziale vittima.
Imparentato
- Gli hacker utilizzano false pagine DDoS di WordPress per lanciare malware
- Gli hacker ora sfruttano nuove vulnerabilità in soli 15 minuti
- Gli hacker hanno preso di mira AMD per rubare enormi 450 GB di dati top-secret
Coinbase è una delle principali società di scambio di criptovalute, quindi, a prima vista, molti che non sono a conoscenza dell'attacco saranno naturalmente interessati ad aggiungerli ai loro curriculum. Tuttavia, se l’attacco dovesse avere successo, le conseguenze potrebbero portare al sequestro e al furto di quantità incalcolabili di portafogli crittografici.
Video consigliati
Hossein Jazi, che lavora come ricercatore di sicurezza presso la società di sicurezza Internet Malwarebytes e analizza Lazarus da febbraio 2022, disse individui della cybergang si mascherano da dipendenti di Coinbase. La truffa attira potenziali vittime avvicinandole per ricoprire il ruolo di “Responsabile tecnico, sicurezza del prodotto”.
Se quell'individuo si innamora della falsa offerta di lavoro, alla fine gli verranno fornite istruzioni per scaricare un PDF che spiega completamente il lavoro. Tuttavia, il file stesso è in realtà un eseguibile dannoso che utilizza un'icona PDF per ingannare le persone.
Il file stesso si chiama "Coinbase_online_careers_2022_07.exe", che sembra abbastanza innocente se non sapessi di meglio. Ma mentre apre un documento PDF falso creato dagli autori delle minacce, carica anche codici DLL dannosi sul sistema del bersaglio.
Dopo essere stato distribuito con successo nel sistema, il malware utilizzerà GitHub come comando centrale centro per ricevere comandi, dopo di che ha libero sfogo per effettuare attacchi ai dispositivi che sono stati violato.
I servizi di intelligence statunitensi hanno già emesso avvertimenti sull’attività di Lazarus nell’emissione portafogli di criptovaluta e app di investimento infettati da trojan, consentendo loro di fatto di rubare chiavi private.
E gli sforzi del gruppo sono stati a dir poco redditizi: l’FBI ha scoperto di aver rubato criptovaluta per un valore di oltre 617 milioni di dollari all’epoca.
Questo particolare attacco, collegato a un gioco basato su blockchain, si è materializzato a causa di un altro file PDF ingannevole, inviato come offerta di lavoro a uno degli ingegneri della blockchain. Una volta aperto il file, il sistema dell’individuo è stato infettato, aprendo successivamente la strada a Lazarus per individuare una falla di sicurezza e trarne vantaggio su larga scala.
In ogni caso, la prospettiva è spaventosa: l’apertura di un unico file PDF compromette l’intera rete. Nel caso di Coinbase, che gestisce miliardi di dollari in transazioni crittografiche, si può solo immagina quale sarebbe il risultato e le conseguenze finanziarie se Lazarus riuscisse davvero a trovare un entrata.
Per il momento, se vieni contattato da Coinbase a qualsiasi titolo, potrebbe essere una buona idea essere cauto nell'aprire qualsiasi file.
Raccomandazioni degli editori
- Gli hacker hanno appena rubato i dati LastPass, ma le tue password sono al sicuro
- Gli hacker nordcoreani prendono di mira i lavoratori del settore cripto
- Non indovinerai mai per cosa gli hacker utilizzano Microsoft Calculator
- Gli hacker prendono di mira una delle principali compagnie aeree con una violazione dei dati che colpisce quasi 10 milioni di clienti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
