האקרים צפון קוריאנים מנסים לפתות פנימה מטבע מוצפן מומחים באמצעות הצעות עבודה מזויפות עבור פלטפורמת החלפת קריפטו Coinbase.
כפי ש דווח על ידי Bleeping Computer, נחשף מסע פרסום שתוזמר קבוצת הפריצה לזארוס הצפון קוריאנית הידועה, והיעד שלו הוא אלו המעורבים בתעשיית הפינטק (טכנולוגיה פיננסית) הפופולרית יותר ויותר.
במה שהוא בבירור חלק מהתקפת הנדסה חברתית, ה קבוצת פריצה עוסקת בשיחה עם מטרות דרך לינקדאין, שבסופו של דבר מסתיימת בהצעת עבודה שמוצגת לקורבן הפוטנציאלי.
קָשׁוּר
- האקרים משתמשים בדפי וורדפרס מזויפים DDoS כדי להשיק תוכנות זדוניות
- האקרים מנצלים כעת נקודות תורפה חדשות תוך 15 דקות בלבד
- האקרים כיוונו ל-AMD כדי לגנוב 450GB ענק של נתונים סודיים ביותר
Coinbase היא חברת החלפת מטבעות קריפטוגרפית מובילה, כך שבערך הנקוב, רבים שאינם בקיאים במתקפה יהיו מעוניינים באופן טבעי להוסיף אותם לקורות החיים שלהם. עם זאת, אם המתקפה תצליח, אז ההשלכות עלולות להוביל לתפיסה וגניבה של כמויות לא ידועות של ארנקי קריפטו.
סרטונים מומלצים
Hossein Jazi, שעובד כחוקר אבטחה בחברת אבטחת האינטרנט Malwarebytes ומנתח את לזרוס מאז פברואר 2022,
אמר אנשים מקבוצת הסייבר מתחפשים לעובדים מ-Coinbase. ההונאה מושכת קורבנות פוטנציאליים על ידי פנייה אליהם כדי למלא את התפקיד של "מנהל הנדסה, אבטחת מוצר".אם אותו אדם נופל בהצעת העבודה המזויפת, בסופו של דבר הם יקבלו הוראות להוריד קובץ PDF המסביר את העבודה במלואה. עם זאת, הקובץ עצמו הוא למעשה קובץ הפעלה זדוני המשתמש בסמל PDF כדי להערים על אנשים.
הקובץ עצמו נקרא "Coinbase_online_careers_2022_07.exe", מה שנראה תמים מספיק אם לא ידעת טוב יותר. אבל בזמן שהוא פותח מסמך PDF מזויף שנוצר על ידי גורמי האיום, הוא גם טוען קודי DLL זדוניים למערכת היעד.
לאחר פריסה מוצלחת על המערכת, התוכנה הזדונית תעשה שימוש ב-GitHub כפקודה מרכזית מרכז על מנת לקבל פקודות, ולאחר מכן יש לו דרור לבצע התקפות על מכשירים שהיו נפרץ.
שירותי הביון האמריקאים פרסמו בעבר אזהרות בנוגע לפעילותו של לזרוס בהנפקה ארנקי מטבעות קריפטוגרפיים ואפליקציות השקעה נגועים בסוסים טרויאנים, מה שמאפשר להם למעשה לגנוב מפתחות פרטיים.
והמאמצים של הקבוצה היו רווחיים, בלשון המעטה - ה-FBI גילה שהוא גנב בזמנו מטבעות קריפטוגרפיים בשווי של למעלה מ-617 מיליון דולר.
ההתקפה הספציפית הזו, שמחוברת למשחק מבוסס בלוקצ'יין, התממשה עקב קובץ PDF מטעה אחר, שנשלח כהצעת עבודה לאחד ממהנדסי הבלוקצ'יין. לאחר פתיחת הקובץ, המערכת של האדם נגועה, ובעקבות כך סללה את הדרך עבור לזרוס לאתר ליקוי אבטחה ולנצל אותו בגדול.
בכל מקרה, הסיכוי הוא מפחיד: פתיחת קובץ PDF בודד המוביל לפגיעה בכל הרשת. במקרה של Coinbase, שמטפלת בעסקאות קריפטו של מיליארדי דולרים, אפשר רק תארו לעצמכם מה יהיו התוצאה וההשלכות הכספיות אם לזרוס אכן יצליח למצוא א דרך פנימה.
לעת עתה, אם Coinbase פונה אליכם בכל תפקיד, ייתכן שיהיה רעיון טוב להיזהר מלפתוח קבצים כלשהם.
המלצות עורכים
- האקרים פשוט גנבו נתוני LastPass, אבל הסיסמאות שלך בטוחות
- האקרים צפון קוריאנים מכוונים לעובדי קריפטו
- לעולם לא תנחשו בשביל מה האקרים משתמשים במחשבון של Microsoft
- האקרים מכוונים לחברת תעופה גדולה בפריצת מידע המשפיעה על כמעט 10 מיליון לקוחות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
