ჩრდილოეთ კორეელი ჰაკერები შეღწევას ცდილობენ კრიპტოვალუტა ექსპერტები ყალბი სამუშაო შეთავაზებებით კრიპტოგაცვლის პლატფორმაზე Coinbase.
როგორც იტყობინება Bleeping Computer, ცნობილი ჩრდილოეთ კორეელი ლაზარუსის ჰაკერული ჯგუფის მიერ ორკესტრირებული კამპანია გამოვლინდა და მისი სამიზნე არიან ის ადამიანები, რომლებიც ჩართულნი არიან სულ უფრო პოპულარულ ფინტექს (ფინანსური ტექნოლოგიების) ინდუსტრიაში.
რაც აშკარად სოციალური ინჟინერიის შეტევის ნაწილია, ის ჰაკერული ჯგუფი ეწევა საუბარს სამიზნეებთან LinkedIn-ის საშუალებით, რაც საბოლოოდ მთავრდება პოტენციური მსხვერპლისთვის სამუშაო შეთავაზებით.
დაკავშირებული
- ჰაკერები იყენებენ ყალბ WordPress DDoS გვერდებს მავნე პროგრამების გასაშვებად
- ჰაკერები ახლა მხოლოდ 15 წუთში იყენებენ ახალ დაუცველობას
- ჰაკერებმა მიმართეს AMD-ს, რათა მოეპარათ უზარმაზარი 450 გბ საიდუმლო მონაცემები
Coinbase არის წამყვანი კრიპტოვალუტის გადამცვლელი კომპანია, ასე რომ, ნომინალური ღირებულებით, ბევრი, ვინც არ იცის თავდასხმა, ბუნებრივია დაინტერესდება მათი რეზიუმეში დამატება. თუმცა, თუ თავდასხმა წარმატებული იქნებოდა, მაშინ შედეგებმა შეიძლება გამოიწვიოს კრიპტო საფულეების უთვალავი ოდენობის ჩამორთმევა და მოპარვა.
რეკომენდებული ვიდეოები
ჰოსეინ ჯაზი, რომელიც მუშაობს უსაფრთხოების მკვლევარად ინტერნეტ უსაფრთხოების ფირმა Malwarebytes-ში და 2022 წლის თებერვლიდან აანალიზებს ლაზარეს, განაცხადა კიბერგანგის პირები თავს იკავებენ Coinbase-ის თანამშრომლებად. თაღლითობა იზიდავს პოტენციურ მსხვერპლს მათთან მიახლოებით, რათა შეასრულონ „ინჟინერიის მენეჯერის, პროდუქტის უსაფრთხოების“ როლი.
თუ ეს ინდივიდი დაემორჩილება ყალბ სამუშაოს შეთავაზებას, მას საბოლოოდ მიეცემა ინსტრუქციები, რომ ჩამოტვირთონ PDF, რომელიც სრულად ხსნის სამუშაოს. თუმცა, თავად ფაილი რეალურად არის მავნე შესრულებადი, რომელიც იყენებს PDF ხატულას ხალხის მოსატყუებლად.
თავად ფაილს ჰქვია „Coinbase_online_careers_2022_07.exe“, რაც საკმარისად უდანაშაულო გეჩვენებათ, თუ უკეთესი არ იცით. მაგრამ სანამ ის ხსნის ყალბ PDF დოკუმენტს, რომელიც შექმნილია საფრთხის მოქმედი პირების მიერ, ის ასევე ატვირთავს მავნე DLL კოდებს სამიზნე სისტემაში.
სისტემაში წარმატებით განლაგების შემდეგ, მავნე პროგრამა გამოიყენებს GitHub-ს, როგორც ცენტრალურ ბრძანებას ცენტრი, რათა მიიღოს ბრძანებები, რის შემდეგაც მას აქვს თავისუფალი კონტროლი განახორციელოს თავდასხმები მოწყობილობებზე, რომლებიც უკვე იყო დარღვეული.
აშშ-ის სადაზვერვო სამსახურებმა ადრე გაავრცელეს გაფრთხილებები ლაზარეს ქმედებებთან დაკავშირებით კრიპტოვალუტის საფულეები და საინვესტიციო აპლიკაციები, რომლებიც ინფიცირებულია ტროიანებით, რაც საშუალებას აძლევს მათ მოიპარონ პირადი გასაღებები.
და ჯგუფის ძალისხმევა, რბილად რომ ვთქვათ, მომგებიანი იყო - FBI-მ აღმოაჩინა, რომ მან მოიპარა კრიპტოვალუტა, რომლის ღირებულება იმ დროისთვის $617 მილიონზე მეტი იყო.
ეს კონკრეტული შეტევა, რომელიც დაკავშირებულია ბლოკჩეინზე დაფუძნებულ თამაშთან, განხორციელდა სხვა მატყუარა PDF ფაილის გამო, რომელიც სამუშაო შეთავაზების სახით გაეგზავნა ბლოკჩეინის ერთ-ერთ ინჟინერს. ფაილის გახსნის შემდეგ, ინდივიდის სისტემა დაინფიცირდა, რის შედეგადაც ლაზარეს გზა გაუხსნა უსაფრთხოების ხარვეზის აღმოსაჩენად და ამით დიდი სარგებლობისთვის.
ნებისმიერ შემთხვევაში, პერსპექტივა საშინელია: ერთი PDF ფაილის გახსნა, რომელიც მთელ ქსელს დაზიანდება. Coinbase-ის შემთხვევაში, რომელიც ახორციელებს მილიარდობით დოლარის კრიპტო ტრანზაქციებს, შეიძლება მხოლოდ წარმოიდგინეთ, რა შედეგი და ფინანსური შედეგები იქნება, თუ ლაზარე მართლაც მოახერხებს ა გზაში.
ამ დროისთვის, თუ თქვენ მოგმართავთ Coinbase-ის მიერ რაიმე კუთხით, შესაძლოა კარგი იდეა იყოს სიფრთხილე იყოთ ნებისმიერი ფაილის გახსნისას.
რედაქტორების რეკომენდაციები
- ჰაკერებმა ახლახან მოიპარეს LastPass მონაცემები, მაგრამ თქვენი პაროლები უსაფრთხოა
- ჩრდილოეთ კორეელი ჰაკერები კრიპტო მუშაკებს უმიზნებენ
- თქვენ ვერასდროს გამოიცნობთ, რისთვის იყენებენ ჰაკერები Microsoft Calculator-ს
- ჰაკერები მიზნად ისახავს მსხვილ ავიაკომპანიას მონაცემთა დარღვევით, რაც გავლენას ახდენს თითქმის 10 მილიონ მომხმარებელს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.