Nordkoreanske hackere prøver å lokke inn kryptovaluta eksperter via falske jobbtilbud for kryptoutvekslingsplattformen Coinbase.
Som rapportert av Bleeping Computer, en kampanje orkestrert av den velkjente nordkoreanske Lazarus hackergruppen har blitt avdekket, og målet er de som er involvert i den stadig mer populære fintech-industrien (fintech-industrien).
I det som helt klart er en del av et sosialt ingeniørangrep, er hackergruppe deltar i samtale med mål gjennom LinkedIn, som til slutt kulminerer i et jobbtilbud som presenteres for det potensielle offeret.
I slekt
- Hackere bruker falske WordPress DDoS-sider for å lansere skadelig programvare
- Hackere utnytter nå nye sårbarheter på bare 15 minutter
- Hackere målrettet AMD for å stjele enorme 450 GB med topphemmelige data
Coinbase er et ledende kryptovalutautvekslingsselskap, så til pålydende vil mange som ikke er kjent med angrepet naturligvis være interessert i å legge dem til i CV-en. Men hvis angrepet skulle lykkes, kan konsekvensene føre til at uante mengder kryptolommebøker blir beslaglagt og stjålet.
Anbefalte videoer
Hossein Jazi, som jobber som sikkerhetsforsker hos internettsikkerhetsfirmaet Malwarebytes og har analysert Lazarus siden februar 2022, sa personer fra cybergjengen gir seg ut som ansatte fra Coinbase. Svindelen tiltrekker potensielle ofre ved å henvende seg til dem for å fylle rollen som «Engineering Manager, Product Security».
Hvis den personen faller for det falske jobbtilbudet, vil de til slutt bli gitt instruksjoner om å laste ned en PDF som forklarer jobben i sin helhet. Imidlertid er selve filen faktisk en ondsinnet kjørbar fil som bruker et PDF-ikon for å lure folk.
Selve filen heter "Coinbase_online_careers_2022_07.exe", som virker uskyldig nok hvis du ikke visste bedre. Men mens den åpner et falskt PDF-dokument opprettet av trusselaktørene, laster den også ondsinnede DLL-koder inn i målets system.
Etter at den er vellykket distribuert på systemet, vil skadelig programvare bruke GitHub som en sentral kommando senter for å motta kommandoer, hvoretter den har frie tøyler til å utføre angrep på enheter som har vært brutt.
Amerikanske etterretningstjenester har tidligere utstedt advarsler angående Lazarus' aktivitet i utstedelse cryptocurrency lommebøker og investeringsapper infisert med trojanere, som effektivt lar dem stjele private nøkler.
Og gruppens innsats har vært lukrativ, for å si det mildt - FBI fant ut at den hadde stjålet kryptovaluta med en verdi på over 617 millioner dollar på den tiden.
Dette spesielle angrepet, som er koblet til et blokkjedebasert spill, materialiserte seg på grunn av en annen villedende PDF-fil, som ble sendt som et jobbtilbud til en av blokkjedens ingeniører. Når filen ble åpnet, ble personens system infisert, og banet deretter vei for Lazarus å finne en sikkerhetsfeil og dra nytte av den i stor grad.
Uansett er prospektet skummelt: Å åpne en enkelt PDF-fil som fører til at hele nettverket blir kompromittert. Når det gjelder Coinbase, som håndterer milliarder av dollar i kryptotransaksjoner, kan man bare forestill deg hva utfallet og de økonomiske konsekvensene ville være hvis Lasarus faktisk klarer å finne en vei inn.
Foreløpig, hvis du blir kontaktet av Coinbase på noen måte, kan det være en god idé å være forsiktig med å åpne filer.
Redaktørenes anbefalinger
- Hackere stjal nettopp LastPass-data, men passordene dine er trygge
- Nordkoreanske hackere retter seg mot kryptoarbeidere
- Du vil aldri gjette hva hackere bruker Microsoft Calculator til
- Hackere sikter mot store flyselskaper i datainnbrudd som berører nesten 10 millioner kunder
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
