Noord-Koreaanse hackers richten zich op deze enorme crypto-uitwisseling

Noord-Koreaanse hackers proberen binnen te dringen cryptogeld experts via valse vacatures voor crypto-uitwisselingsplatform Coinbase.

Als gemeld door Bleeping ComputerEr is een campagne ontdekt die werd georkestreerd door de bekende Noord-Koreaanse hackgroep Lazarus, en het doelwit is degenen die betrokken zijn bij de steeds populairder wordende fintech-industrie (financiële technologie).

Een afbeelding van een hacker die via code in een systeem inbreekt.
Getty-afbeeldingen

In wat duidelijk deel uitmaakt van een social engineering-aanval, heeft de hackende groep gaat via LinkedIn in gesprek met doelwitten, wat uiteindelijk culmineert in het aanbieden van een baanaanbieding aan het potentiële slachtoffer.

Verwant

  • Hackers gebruiken valse WordPress DDoS-pagina's om malware te lanceren
  • Hackers misbruiken nieuwe kwetsbaarheden nu in slechts 15 minuten
  • Hackers hadden het op AMD gemunt om 450 GB aan uiterst geheime gegevens te stelen

Coinbase is een toonaangevend cryptocurrency-uitwisselingsbedrijf, dus op het eerste gezicht zullen velen die niet op de hoogte zijn van de aanval uiteraard geïnteresseerd zijn om ze aan hun cv toe te voegen. Als de aanval echter zou slagen, zouden de gevolgen ertoe kunnen leiden dat onnoemelijke hoeveelheden crypto-wallets in beslag worden genomen en gestolen.

Aanbevolen video's

Hossein Jazi, die als beveiligingsonderzoeker werkt bij internetbeveiligingsbedrijf Malwarebytes en sinds februari 2022 Lazarus analyseert, gezegd individuen uit de cyberbende doen zich voor als werknemers van Coinbase. De zwendel trekt potentiële slachtoffers aan door hen te benaderen om de rol van ‘Engineering Manager, Product Security’ te vervullen.

Als die persoon in de valse baanaanbieding valt, krijgt hij of zij uiteindelijk instructies om een ​​pdf te downloaden waarin de baan volledig wordt uitgelegd. Het bestand zelf is echter feitelijk een kwaadaardig uitvoerbaar bestand dat een PDF-pictogram gebruikt om mensen te misleiden.

Het bestand zelf heet “Coinbase_online_careers_2022_07.exe”, wat onschuldig genoeg lijkt als je niet beter wist. Maar terwijl het een vals PDF-document opent dat door de bedreigingsactoren is gemaakt, laadt het ook kwaadaardige DLL-codes op het systeem van het doelwit.

Een nep-baanaanbieding voor Coinbase in de vorm van een pdf.
Computer piept/@h2jazi

Nadat het met succes op het systeem is geïmplementeerd, zal de malware GitHub als centraal commando gebruiken centrum om commando's te ontvangen, waarna het de vrije hand heeft om aanvallen uit te voeren op apparaten die zijn geweest geschonden.

Amerikaanse inlichtingendiensten hebben eerder waarschuwingen afgegeven over de activiteiten van Lazarus op het gebied van de uitgifte cryptocurrency-portefeuilles en investeringsapps die zijn geïnfecteerd met trojans, waardoor ze effectief kunnen stelen privé sleutels.

En de inspanningen van de groep waren op zijn zachtst gezegd lucratief: de FBI ontdekte dat het destijds cryptocurrency had gestolen met een waarde van meer dan $617 miljoen.

Deze specifieke aanval, die verband houdt met een op blockchain gebaseerd spel, kwam tot stand door een ander misleidend PDF-bestand, dat als baanaanbieding naar een van de technici van de blockchain werd gestuurd. Zodra het bestand was geopend, werd het systeem van het individu geïnfecteerd, wat vervolgens de weg vrijmaakte voor Lazarus om een ​​beveiligingsfout te lokaliseren en daar op grote schaal misbruik van te maken.

Het vooruitzicht is hoe dan ook beangstigend: het openen van een enkel PDF-bestand leidt ertoe dat het hele netwerk wordt gecompromitteerd. In het geval van Coinbase, dat miljarden dollars aan crypto-transacties verwerkt, kan dat alleen maar stel je voor wat de uitkomst en de financiële gevolgen zouden zijn als Lazarus er inderdaad in slaagt een de ingang.

Als u in welke hoedanigheid dan ook door Coinbase wordt benaderd, kan het voorlopig een goed idee zijn om voorzichtig te zijn met het openen van bestanden.

Aanbevelingen van de redactie

  • Hackers hebben zojuist LastPass-gegevens gestolen, maar uw wachtwoorden zijn veilig
  • Noord-Koreaanse hackers richten zich op cryptowerkers
  • Je raadt nooit waar hackers Microsoft Calculator voor gebruiken
  • Hackers richten zich op een grote luchtvaartmaatschappij vanwege een datalek dat bijna 10 miljoen klanten treft

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.