Hakerzy z Korei Północnej próbują zwabić kryptowaluta ekspertów za pośrednictwem fałszywych ofert pracy dla platformy wymiany kryptowalut Coinbase.
Jak zgłoszone przez Bleeping Computer, wykryto kampanię zaaranżowaną przez dobrze znaną północnokoreańską grupę hakerską Lazarus, a jej celem są osoby zaangażowane w coraz popularniejszą branżę fintech (technologie finansowe).
W czymś, co wyraźnie stanowi część ataku socjotechnicznego, grupa hakerska angażuje się w rozmowę z celami za pośrednictwem LinkedIn, co ostatecznie kończy się przedstawieniem potencjalnej ofierze oferty pracy.
Powiązany
- Hakerzy wykorzystują fałszywe strony DDoS WordPress do uruchamiania złośliwego oprogramowania
- Hakerzy wykorzystują teraz nowe luki w zaledwie 15 minut
- Hakerzy zaatakowali AMD, aby ukraść ogromne 450 GB ściśle tajnych danych
Coinbase jest wiodącą firmą zajmującą się wymianą kryptowalut, więc na pierwszy rzut oka wiele osób, które nie są wtajemniczone w atak, będzie naturalnie zainteresowanych dodaniem ich do swoich CV. Jeśli jednak atak się powiedzie, konsekwencje mogą doprowadzić do przejęcia i kradzieży niezliczonych ilości portfeli kryptowalutowych.
Polecane filmy
Hossein Jazi, który pracuje jako badacz bezpieczeństwa w firmie Malwarebytes zajmującej się bezpieczeństwem w Internecie i analizuje Lazarus od lutego 2022 r., powiedział Osoby z cybergangu podają się za pracowników Coinbase. Oszustwo przyciąga potencjalne ofiary, prosząc o przyjęcie roli „Kierownika ds. inżynierii ds. bezpieczeństwa produktu”.
Jeśli ta osoba da się nabrać na fałszywą ofertę pracy, ostatecznie otrzyma instrukcję pobrania pliku PDF z pełnym opisem oferty pracy. Jednak sam plik jest w rzeczywistości złośliwym plikiem wykonywalnym wykorzystującym ikonę PDF do oszukiwania ludzi.
Sam plik nazywa się „Coinbase_online_careers_2022_07.exe”, co wydaje się dość niewinne, jeśli nie wiesz lepiej. Jednak otwierając fałszywy dokument PDF utworzony przez cyberprzestępców, ładuje również do systemu ofiary złośliwe kody DLL.
Po pomyślnym wdrożeniu w systemie złośliwe oprogramowanie będzie wykorzystywać GitHub jako centralne polecenie centrum w celu odbierania poleceń, po czym ma swobodę przeprowadzania ataków na urządzenia, które zostały naruszone.
Służby wywiadowcze USA wydały już ostrzeżenia dotyczące działalności Lazarusa w zakresie wydawania portfele kryptowalut i aplikacje inwestycyjne zainfekowane trojanami, skutecznie umożliwiając im kradzież klucze prywatne.
Wysiłki grupy były, delikatnie mówiąc, lukratywne – FBI odkryło, że ukradła wówczas kryptowalutę o wartości ponad 617 milionów dolarów.
Ten konkretny atak, powiązany z grą opartą na blockchainie, zmaterializował się w wyniku innego zwodniczego pliku PDF, który został wysłany jako oferta pracy do jednego z inżynierów blockchain. Po otwarciu pliku system danej osoby został zainfekowany, co umożliwiło Lazarusowi zlokalizowanie luki w zabezpieczeniach i wykorzystanie jej w znaczący sposób.
W każdym razie perspektywa jest przerażająca: otwarcie pojedynczego pliku PDF prowadzi do naruszenia bezpieczeństwa całej sieci. W przypadku Coinbase, który obsługuje miliardowe transakcje kryptowalutowe, można tylko wyobraźcie sobie, jaki byłby wynik i konsekwencje finansowe, gdyby Łazarzowi rzeczywiście udało się znaleźć… wejście.
Na razie, jeśli Coinbase zwróci się do Ciebie w jakimkolwiek charakterze, dobrym pomysłem może być zachowanie ostrożności przy otwieraniu jakichkolwiek plików.
Zalecenia redaktorów
- Hakerzy właśnie ukradli dane LastPass, ale Twoje hasła są bezpieczne
- Hakerzy z Korei Północnej atakują pracowników kryptograficznych
- Nigdy nie zgadniesz, do czego hakerzy używają kalkulatora Microsoft
- Hakerzy atakują główną linię lotniczą w związku z naruszeniem danych, które dotknęło prawie 10 milionów klientów
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
