북한 해커들이 유인을 시도하고 있다. 암호화폐 암호화폐 거래소 플랫폼 코인베이스(Coinbase)에 대한 가짜 채용 제안을 통한 전문가.
처럼 블리핑 컴퓨터(Bleeping Computer)에서 보고함, 북한의 유명한 라자루스(Lazarus) 해킹 그룹이 조직한 캠페인이 밝혀졌으며, 그 목표는 점점 인기를 얻고 있는 핀테크(금융 기술) 산업에 종사하는 사람들입니다.
분명히 사회 공학적 공격의 일부인 것은 다음과 같습니다. 해킹 그룹 LinkedIn을 통해 대상과 대화를 나누고 궁극적으로 잠재적인 피해자에게 구인 제안을 제공하게 됩니다.
관련된
- 해커들이 가짜 WordPress DDoS 페이지를 사용하여 악성 코드를 실행하고 있습니다.
- 해커들은 이제 단 15분 만에 새로운 취약점을 악용합니다.
- 해커들은 AMD를 표적으로 삼아 450GB에 달하는 엄청난 양의 일급 비밀 데이터를 훔쳤습니다.
Coinbase는 선도적인 암호화폐 거래소이므로 액면 그대로 공격에 관여하지 않은 많은 사람들이 자연스럽게 자신의 이력서에 해당 공격을 추가하는 데 관심을 가질 것입니다. 그러나 공격이 성공한다면 그 결과 막대한 양의 암호화폐 지갑이 압수되거나 도난당할 수 있습니다.
추천 동영상
인터넷 보안 회사인 Malwarebytes에서 보안 연구원으로 근무하며 2022년 2월부터 Lazarus를 분석해 온 Hossein Jazi는 다음과 같이 말했습니다. 말했다 사이버 갱단의 개인이 Coinbase의 직원으로 가장하고 있습니다. 사기는 "엔지니어링 관리자, 제품 보안"의 역할을 채우기 위해 접근하여 잠재적인 피해자를 끌어들입니다.
해당 개인이 가짜 구인 제안에 빠지면 결국 해당 직업을 전체적으로 설명하는 PDF를 다운로드하라는 지침을 받게 됩니다. 그러나 파일 자체는 실제로 사람들을 속이기 위해 PDF 아이콘을 활용하는 악성 실행 파일입니다.
파일 자체는 "Coinbase_online_careers_2022_07.exe"라고 불리며, 더 잘 알지 못한다면 충분히 무해해 보입니다. 하지만 위협 행위자가 만든 가짜 PDF 문서를 여는 동시에 악성 DLL 코드도 대상 시스템에 로드합니다.
시스템에 성공적으로 배포된 후 악성코드는 GitHub를 중앙 명령으로 사용합니다. 명령을 받기 위해 중앙에 배치된 후, 이미 공격을 받은 장치에 대해 자유롭게 공격을 수행할 수 있습니다. 위반.
미국 정보기관은 이전에 나사로의 발행 활동에 대해 경고를 발령한 바 있습니다. 암호화폐 지갑과 투자 앱이 트로이 목마에 감염되어 효과적으로 도용할 수 있습니다. 개인 키.
그리고 이 그룹의 노력은 수익성이 매우 좋았습니다. FBI는 당시 이 그룹이 6억 1,700만 달러 이상의 가치를 지닌 암호화폐를 훔쳤다는 사실을 발견했습니다.
블록체인 기반 게임과 연결된 이 특정 공격은 블록체인 엔지니어 중 한 명에게 채용 제안으로 전송된 또 다른 사기성 PDF 파일로 인해 구체화되었습니다. 파일이 열리면 개인의 시스템이 감염되어 Lazarus가 보안 결함을 찾아 이를 크게 활용할 수 있는 길이 열렸습니다.
어쨌든 전망은 무서운 것입니다. 단일 PDF 파일을 열면 전체 네트워크가 손상될 수 있습니다. 수십억 달러의 암호화폐 거래를 처리하는 Coinbase의 경우 나사로가 실제로 해결책을 찾는다면 결과와 재정적 영향이 어떻게 될지 상상해 보십시오. 들어가는 길.
당분간은 어떤 방식으로든 Coinbase에서 접근하는 경우 파일을 열 때 주의하는 것이 좋습니다.
편집자의 추천
- 해커가 LastPass 데이터를 훔쳤지만 귀하의 비밀번호는 안전합니다
- 북한 해커들이 암호화폐 노동자를 표적으로 삼고 있다
- 해커가 Microsoft 계산기를 사용하는 목적이 무엇인지 짐작할 수 없습니다.
- 해커들은 약 천만 명의 고객에게 영향을 미치는 데이터 유출로 주요 항공사를 표적으로 삼았습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.