北朝鮮のハッカーがおびき寄せようとしている 暗号通貨 仮想通貨交換プラットフォーム Coinbase の偽の求人情報を介して専門家を獲得します。
として Bleeping Computer によって報告されました、北朝鮮の有名なハッキンググループLazarusによって組織されたキャンペーンが明らかになり、その標的はますます人気が高まっているフィンテック(金融テクノロジー)業界に関係する人々です。
明らかにソーシャル エンジニアリング攻撃の一部であるものでは、 ハッキンググループ LinkedIn を通じてターゲットと会話し、最終的には潜在的な被害者に仕事のオファーが提示されることにつながります。
関連している
- ハッカーは偽の WordPress DDoS ページを使用してマルウェアを起動しています
- ハッカーはわずか 15 分で新たな脆弱性を悪用できるようになりました
- ハッカーはAMDを標的にして450GBの膨大な極秘データを盗んだ
Coinbase は仮想通貨取引所の大手企業であるため、額面通り、この攻撃について詳しくない多くの人々は当然、履歴書にこのことを加えたいと思うでしょう。 しかし、攻撃が成功した場合、その結果として計り知れない量の暗号通貨ウォレットが押収され、盗まれる可能性があります。
おすすめ動画
インターネットセキュリティ企業Malwarebytesでセキュリティ研究者として働き、2022年2月からLazarusを分析しているホセイン・ジャジ氏は、 言った サイバーギャングの個人が Coinbase の従業員になりすましています。 この詐欺は、潜在的な被害者に「エンジニアリング マネージャー、製品セキュリティ」の役割を果たそうと接近し、彼らを引き寄せます。
その個人が偽の求人に引っかかった場合、最終的にはその仕事の全文を説明する PDF をダウンロードするよう指示が与えられます。 ただし、ファイル自体は実際には、PDF アイコンを利用して人々を騙す悪意のある実行可能ファイルです。
ファイル自体は「Coinbase_online_careers_2022_07.exe」という名前ですが、よく知らなくても問題ないと思われます。 しかし、脅威アクターが作成した偽の PDF ドキュメントを開くと同時に、悪意のある DLL コードもターゲットのシステムにロードします。
システムに正常に展開されると、マルウェアは中央コマンドとして GitHub を利用します。 コマンドを受信するためにセンターにアクセスし、その後は、攻撃されたデバイスに対して自由に攻撃を実行できます。 違反した。
米国の諜報機関は以前、ラザロの活動に関して警告を発していた。 仮想通貨ウォレットと投資アプリがトロイの木馬に感染し、実質的に窃盗が可能になる 秘密鍵。
そして、控えめに言っても、このグループの取り組みは儲かっている。FBIは、このグループが当時の価値で6億1,700万ドル以上の暗号通貨を盗んだことを発見した。
ブロックチェーンベースのゲームに関連したこの特定の攻撃は、ブロックチェーンのエンジニアの一人に求人として送信された別の欺瞞的な PDF ファイルによって実現しました。 ファイルが開かれると、その個人のシステムが感染し、その後、Lazarus がセキュリティ上の欠陥を見つけてそれを大々的に悪用する道が開かれました。
いずれにせよ、1 つの PDF ファイルを開くだけでネットワーク全体が危険にさらされる可能性は恐ろしいものです。 数十億ドルの暗号通貨取引を扱う Coinbase の場合、できることはただ 1 つだけです。 もしラザロが実際に解決策を見つけた場合、その結果と経済的な影響はどうなるかを想像してみてください。 かなり入ってきました。
当面は、何らかの形で Coinbase からアプローチを受けた場合は、ファイルを開かないように注意した方がよいでしょう。
編集者のおすすめ
- ハッカーは LastPass データを盗んだだけですが、あなたのパスワードは安全です
- 北朝鮮のハッカーが暗号通貨関連の労働者を狙っている
- ハッカーが Microsoft Calculator を何に使用しているのかは決して推測できません。
- ハッカーが大手航空会社を標的にデータ侵害、約1,000万人の顧客に影響
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
