Hackers norte-coreanos estão tentando atrair criptomoeda especialistas por meio de ofertas de emprego falsas para a plataforma de troca de criptografia Coinbase.
Como relatado por Bleeping Computer, foi descoberta uma campanha orquestrada pelo conhecido grupo de hackers norte-coreano Lazarus, e seu alvo são aqueles envolvidos na indústria cada vez mais popular de fintech (tecnologia financeira).
No que é claramente parte de um ataque de engenharia social, o grupo de hackers conversa com os alvos por meio do LinkedIn, o que culmina na apresentação de uma oferta de emprego à vítima em potencial.
Relacionado
- Hackers estão usando páginas falsas de WordPress DDoS para lançar malware
- Hackers agora exploram novas vulnerabilidades em apenas 15 minutos
- Hackers visaram a AMD para roubar enormes 450 GB de dados ultrassecretos
A Coinbase é uma empresa líder em troca de criptomoedas, portanto, pelo valor nominal, muitos que não estão a par do ataque estarão naturalmente interessados em adicioná-los aos seus currículos. No entanto, se o ataque for bem-sucedido, as consequências poderão levar à apreensão e roubo de quantidades incalculáveis de carteiras criptografadas.
Vídeos recomendados
Hossein Jazi, que trabalha como pesquisador de segurança na empresa de segurança de Internet Malwarebytes e analisa o Lazarus desde fevereiro de 2022, disse indivíduos da gangue cibernética estão se passando por funcionários da Coinbase. O golpe atrai vítimas em potencial, abordando-as para ocupar a função de “Gerente de Engenharia, Segurança de Produto”.
Se esse indivíduo aceitar a oferta de emprego falsa, eventualmente receberá instruções para baixar um PDF explicando o trabalho na íntegra. No entanto, o arquivo em si é na verdade um executável malicioso que utiliza um ícone PDF para enganar as pessoas.
O arquivo em si é chamado “Coinbase_online_careers_2022_07.exe”, o que parece bastante inocente se você não o conhecesse melhor. Mas, embora abra um documento PDF falso criado pelos agentes da ameaça, ele também carrega códigos DLL maliciosos no sistema do alvo.
Depois de ser implantado com sucesso no sistema, o malware usará o GitHub como comando central center para receber comandos, após o que tem liberdade para realizar ataques a dispositivos que foram violado.
Os serviços de inteligência dos EUA já emitiram avisos sobre a atividade do Lazarus na emissão carteiras de criptomoedas e aplicativos de investimento infectados com trojans, permitindo efetivamente que roubem chaves privadas.
E os esforços do grupo têm sido lucrativos, para dizer o mínimo – o FBI descobriu que havia roubado criptomoedas no valor de mais de US$ 617 milhões na época.
Este ataque específico, que está conectado a um jogo baseado em blockchain, materializou-se devido a outro arquivo PDF enganoso, que foi enviado como uma oferta de emprego a um dos engenheiros do blockchain. Depois que o arquivo foi aberto, o sistema do indivíduo foi infectado, abrindo caminho para o Lazarus localizar uma falha de segurança e tirar vantagem dela em grande escala.
De qualquer forma, a perspectiva é assustadora: abrir um único arquivo PDF pode comprometer toda a rede. No caso da Coinbase, que movimenta bilhões de dólares em transações criptográficas, só se pode imagine qual seria o resultado e as ramificações financeiras se Lazarus realmente conseguisse encontrar um caminho para dentro.
Por enquanto, se você for abordado pela Coinbase de qualquer forma, pode ser uma boa ideia ter cuidado ao abrir qualquer arquivo.
Recomendações dos Editores
- Os hackers roubaram dados do LastPass, mas suas senhas estão seguras
- Hackers norte-coreanos têm como alvo trabalhadores criptográficos
- Você nunca vai adivinhar para que os hackers estão usando a Calculadora da Microsoft
- Hackers atacam grandes companhias aéreas em violação de dados que afeta quase 10 milhões de clientes
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
