Hackerii nord-coreeni vizează acest schimb criptografic uriaș

Hackerii nord-coreeni încearcă să ademenească criptomoneda experți prin oferte de locuri de muncă false pentru platforma de schimb criptografic Coinbase.

La fel de raportat de Bleeping Computer, o campanie orchestrată de binecunoscutul grup de hacking nord-coreean Lazarus a fost descoperită, iar ținta acesteia sunt cei implicați în industria fintech (tehnologie financiară) din ce în ce mai populară.

O reprezentare a unui hacker care intră într-un sistem prin utilizarea codului.
Getty Images

În ceea ce face în mod clar parte dintr-un atac de inginerie socială, grup de hacking se angajează într-o conversație cu ținte prin LinkedIn, care în cele din urmă culminează cu o ofertă de muncă prezentată potențialei victime.

Legate de

  • Hackerii folosesc pagini DDoS false WordPress pentru a lansa programe malware
  • Hackerii exploatează acum noi vulnerabilități în doar 15 minute
  • Hackerii au vizat AMD pentru a fura 450 GB de date extrem de secrete

Coinbase este o companie lider de schimb de criptomonede, așa că, la valoarea nominală, mulți care nu sunt la curent cu atacul vor fi în mod natural interesați să le adauge în CV-urile lor. Cu toate acestea, dacă atacul ar avea succes, atunci consecințele ar putea duce la confiscarea și furtul unor cantități nespuse de criptomonede.

Videoclipuri recomandate

Hossein Jazi, care lucrează ca cercetător de securitate la firma de securitate pe internet Malwarebytes și îl analizează pe Lazarus din februarie 2022, a spus indivizii din cybergang se mascară în angajați de la Coinbase. Escrocheria atrage potențiale victime abordându-le pentru a ocupa rolul de „Manager de inginerie, securitatea produsului”.

Dacă persoana respectivă se îndrăgește de oferta de muncă falsă, atunci i se vor da în cele din urmă instrucțiuni să descarce un PDF care explică în întregime jobul. Cu toate acestea, fișierul în sine este de fapt un executabil rău intenționat care utilizează o pictogramă PDF pentru a păcăli oamenii.

Fișierul în sine se numește „Coinbase_online_careers_2022_07.exe”, ceea ce pare suficient de nevinovat dacă nu știai mai bine. Dar, în timp ce deschide un document PDF fals creat de actorii amenințărilor, încarcă și coduri DLL rău intenționate în sistemul țintei.

O ofertă de muncă falsă pentru Coinbase sub formă de PDF.
Bleeping Computer/@h2jazi

După ce este implementat cu succes în sistem, malware-ul va folosi GitHub ca o comandă centrală centru pentru a primi comenzi, după care are frâu liber să efectueze atacuri asupra dispozitivelor care au fost încălcat.

Serviciile de informații din SUA au emis anterior avertismente cu privire la activitatea lui Lazăr în emitere portofele criptomonede și aplicații de investiții infectate cu troieni, permițându-le efectiv să fure chei private.

Și eforturile grupului au fost cel puțin profitabile – FBI a descoperit că a furat criptomonede cu o valoare de peste 617 milioane de dolari la acea vreme.

Acest atac special, care este conectat la un joc bazat pe blockchain, s-a materializat datorită unui alt fișier PDF înșelător, care a fost trimis ca ofertă de muncă unuia dintre inginerii blockchain. Odată deschis fișierul, sistemul individului a fost infectat, deschizând ulterior calea pentru ca Lazarus să găsească o defecțiune de securitate și să profite de el în mod semnificativ.

În orice caz, perspectiva este una înfricoșătoare: deschiderea unui singur fișier PDF duce la compromiterea întregii rețele. În cazul Coinbase, care se ocupă de miliarde de dolari în tranzacții cripto, doar se poate imaginați-vă care ar fi rezultatul și ramificațiile financiare dacă Lazăr reușește într-adevăr să găsească o cale de acces.

Deocamdată, dacă sunteți abordat de Coinbase în orice calitate, ar putea fi o idee bună să aveți grijă să deschideți orice fișier.

Recomandările editorilor

  • Hackerii tocmai au furat datele LastPass, dar parolele tale sunt în siguranță
  • Hackerii nord-coreeni vizează lucrătorii cripto
  • Nu veți ghici niciodată pentru ce folosesc hackerii Microsoft Calculator
  • Hackerii vizează o mare companie aeriană în încălcarea datelor care afectează aproape 10 milioane de clienți

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.