Šiaurės Korėjos įsilaužėliai bando prisivilioti kriptovaliuta ekspertai per fiktyvius darbo pasiūlymus kriptovaliutų mainų platformoje Coinbase.
Kaip pranešė „Bleeping Computer“., buvo atskleista gerai žinomos Šiaurės Korėjos įsilaužimo grupės „Lazarus“ organizuota kampanija, kurios taikinys yra tie, kurie dalyvauja vis populiarėjančioje „fintech“ (finansinių technologijų) pramonėje.
Tai, kas akivaizdžiai yra socialinės inžinerijos atakos dalis, įsilaužimo grupė įsitraukia į pokalbį su taikiniais per LinkedIn, kuris galiausiai baigiasi darbo pasiūlymu, kuris pateikiamas potencialiai aukai.
Susijęs
- Įsilaužėliai naudoja netikrus „WordPress DDoS“ puslapius, kad paleistų kenkėjiškas programas
- Dabar įsilaužėliai išnaudoja naujas spragas vos per 15 minučių
- Piratai nusitaikė į AMD, kad pavogtų didžiulius 450 GB itin slaptų duomenų
„Coinbase“ yra pirmaujanti kriptovaliutų keitimo įmonė, todėl, vertinant nominaliąja verte, daugelis, kurie nėra susipažinę su ataka, bus suinteresuoti įtraukti juos į savo gyvenimo aprašymą. Tačiau, jei ataka pasisektų, pasekmės gali lemti neapsakomus kiekius kriptovaliutų konfiskuotų ir pavogtų.
Rekomenduojami vaizdo įrašai
Hosseinas Jazi, dirbantis saugumo tyrėju interneto saugos įmonėje „Malwarebytes“ ir „Lazarus“ analizuojantis nuo 2022 m. vasario mėn. sakė asmenys iš kibergango apsimetė darbuotojais iš Coinbase. Suktybė pritraukia potencialias aukas, kreipiasi į jas, kad atliktų „Produktų saugos inžinerijos vadovo“ pareigas.
Jei tam asmeniui patiks netikras darbo pasiūlymas, galiausiai jam bus duotos instrukcijos atsisiųsti PDF, kuriame būtų paaiškintas visas darbas. Tačiau pats failas iš tikrųjų yra kenkėjiškas vykdomasis failas, naudojant PDF piktogramą, kad apgautų žmones.
Pats failas vadinamas „Coinbase_online_careers_2022_07.exe“, kuris atrodo pakankamai nekaltas, jei nežinojote nieko geriau. Tačiau, nors jis atidaro netikrą PDF dokumentą, kurį sukūrė grėsmės veikėjai, jis taip pat įkelia kenkėjiškus DLL kodus į tikslinę sistemą.
Sėkmingai įdiegus sistemoje, kenkėjiška programa naudos „GitHub“ kaip pagrindinę komandą centre, kad gautų komandas, o po to jis gali laisvai vykdyti atakas prieš buvusius įrenginius pažeistas.
JAV žvalgybos tarnybos anksčiau yra perspėjusios dėl Lozoriaus veiklos išduodant Trojos arkliais užkrėstos kriptovaliutų piniginės ir investicinės programos, leidžiančios jiems veiksmingai pavogti privačius raktus.
O grupės pastangos buvo mažų mažiausiai pelningos – FTB nustatė, kad ji pavogė kriptovaliutą, kurios vertė tuo metu siekė daugiau nei 617 mln.
Ši konkreti ataka, kuri yra susijusi su „blockchain“ žaidimu, įvyko dėl kito apgaulingo PDF failo, kuris buvo išsiųstas kaip darbo pasiūlymas vienam iš „blockchain“ inžinierių. Kai failas buvo atidarytas, asmens sistema buvo užkrėsta, o tai leido Lazarui rasti saugos trūkumą ir iš esmės ja pasinaudoti.
Bet kokiu atveju perspektyva yra bauginanti: atidarius vieną PDF failą, bus pažeistas visas tinklas. Coinbase, kuri tvarko milijardus dolerių kriptovaliutų sandorius, atveju galima tik Įsivaizduokite, kokios būtų pasekmės ir finansinės pasekmės, jei Lozorius iš tikrųjų sugebėtų rasti a kelią į vidų.
Kol kas, jei „Coinbase“ kreipiasi į jus bet kokiu būdu, gali būti naudinga būti atsargiems atidarant failus.
Redaktorių rekomendacijos
- Piratai tiesiog pavogė LastPass duomenis, bet jūsų slaptažodžiai yra saugūs
- Šiaurės Korėjos įsilaužėliai taikosi į kriptovaliutų darbuotojus
- Niekada neatspėsite, kam įsilaužėliai naudoja „Microsoft Calculator“.
- Įsilaužėliai nusitaikė į pagrindines oro linijų bendroves dėl duomenų pažeidimo, kuris paveikė beveik 10 mln. klientų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
