Ziemeļkorejas hakeri mēģina ievilināt kriptovalūta eksperti, izmantojot viltus darba piedāvājumus kriptovalūtu apmaiņas platformai Coinbase.
Kā ziņo Bleeping Computer, ir atklāta plaši pazīstamās Ziemeļkorejas hakeru grupas Lazarus organizētā kampaņa, un tās mērķis ir tie, kas ir iesaistīti arvien populārākajā fintech (finanšu tehnoloģiju) nozarē.
Kas nepārprotami ir daļa no sociālās inženierijas uzbrukuma, hakeru grupa iesaistās sarunā ar mērķiem, izmantojot LinkedIn, kas galu galā beidzas ar darba piedāvājumu, kas tiek iesniegts potenciālajam upurim.
Saistīts
- Hakeri izmanto viltotas WordPress DDoS lapas, lai palaistu ļaunprātīgu programmatūru
- Hakeri tagad izmanto jaunas ievainojamības tikai 15 minūtēs
- Hakeri vērsās pret AMD, lai nozagtu milzīgus 450 GB īpaši slepenus datus
Coinbase ir vadošais kriptovalūtu apmaiņas uzņēmums, tāpēc pēc nominālvērtības daudzi, kas nav informēti par uzbrukumu, protams, būs ieinteresēti pievienot tos saviem CV. Tomēr, ja uzbrukums izdotos, sekas varētu novest pie neskaitāmu kriptomaku konfiskācijas un nozagšanas.
Ieteiktie videoklipi
Hoseins Džazi, kurš strādā par drošības pētnieku interneta drošības firmā Malwarebytes un ir analizējis Lazarus kopš 2022. gada februāra, teica personas no kibergangas maskējas par darbiniekiem no Coinbase. Krāpniecība piesaista potenciālos upurus, vēršoties pie viņiem, lai ieņemtu “Produktu drošības inženieru menedžera” lomu.
Ja šī persona piekritīs viltotajam darba piedāvājumam, viņam galu galā tiks sniegti norādījumi lejupielādēt PDF failu, kurā pilnībā izskaidrots darbs. Tomēr pats fails patiesībā ir ļaunprātīgs izpildāms fails, kas izmanto PDF ikonu, lai apmānītu cilvēkus.
Pats fails tiek saukts par “Coinbase_online_careers_2022_07.exe”, kas šķiet pietiekami nevainīgs, ja nezināt labāk. Bet, lai gan tas atver viltotu PDF dokumentu, ko izveidojuši apdraudējuma dalībnieki, tas arī ielādē ļaunprātīgus DLL kodus mērķa sistēmā.
Pēc tam, kad tā ir veiksmīgi izvietota sistēmā, ļaunprātīgā programmatūra izmantos GitHub kā centrālo komandu centrā, lai saņemtu komandas, pēc kurām tas var brīvi veikt uzbrukumus ierīcēm, kas ir bijušas pārkāpts.
ASV izlūkdienesti jau iepriekš ir izteikuši brīdinājumus par Lācara darbību izdošanas jomā ar Trojas zirgiem inficēti kriptovalūtu maki un investīciju lietotnes, kas efektīvi ļauj tiem zagt privātās atslēgas.
Un grupas centieni, maigi izsakoties, ir bijuši ienesīgi — FIB atklāja, ka tā bija nozagusi kriptovalūtu, kuras vērtība tajā laikā pārsniedza 617 miljonus USD.
Šis konkrētais uzbrukums, kas ir saistīts ar blokķēdes spēli, tika īstenots cita maldinoša PDF faila dēļ, kas tika nosūtīts kā darba piedāvājums vienam no blokķēdes inženieriem. Kad fails tika atvērts, indivīda sistēma tika inficēta, tādējādi paverot ceļu Lācaram, lai atrastu drošības trūkumu un izmantotu to plašā veidā.
Jebkurā gadījumā izredzes ir biedējošas: atverot vienu PDF failu, tiek apdraudēts viss tīkls. Coinbase gadījumā, kas apstrādā miljardu dolāru kriptogrāfijas darījumus, var tikai iedomājieties, kāds būtu iznākums un finansiālās sekas, ja Lācaram patiešām izdosies atrast a ceļš iekšā.
Pagaidām, ja Coinbase uzrunā jūs jebkurā statusā, varētu būt laba ideja būt piesardzīgam, atverot visus failus.
Redaktoru ieteikumi
- Hakeri tikko nozaga LastPass datus, taču jūsu paroles ir drošībā
- Ziemeļkorejas hakeri vēršas pret kriptogrāfijas darbiniekiem
- Jūs nekad neuzminēsit, kam hakeri izmanto Microsoft kalkulatoru
- Hakeri vēršas pret lielu aviokompāniju datu pārkāpumos, kas ietekmē gandrīz 10 miljonus klientu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
