Severokórejskí hackeri sa pokúšajú nalákať kryptomena expertov prostredníctvom falošných pracovných ponúk pre kryptoburzovú platformu Coinbase.
Ako Informoval o tom Bleeping Computer, bola odhalená kampaň organizovaná známou severokórejskou hackerskou skupinou Lazarus a jej cieľom sú tí, ktorí sú zapojení do čoraz populárnejšieho odvetvia fintech (finančných technológií).
V tom, čo je jednoznačne súčasťou útoku sociálneho inžinierstva, hackerská skupina zapája sa do konverzácie s cieľmi prostredníctvom LinkedIn, ktorá nakoniec vyvrcholí predložením pracovnej ponuky potenciálnej obeti.
Súvisiace
- Hackeri používajú falošné stránky WordPress DDoS na spustenie škodlivého softvéru
- Hackeri teraz využívajú nové zraniteľnosti len za 15 minút
- Hackeri sa zamerali na AMD, aby ukradli obrovských 450 GB prísne tajných dát
Coinbase je popredná spoločnosť na výmenu kryptomien, takže v nominálnej hodnote mnohí, ktorí nie sú zasvätení do útoku, budú mať prirodzene záujem pridať si ich do svojich životopisov. Ak by však bol útok úspešný, následky by mohli viesť k zabaveniu a odcudzeniu nespočetných množstiev krypto peňaženiek.
Odporúčané videá
Hossein Jazi, ktorý pracuje ako bezpečnostný výskumník v internetovej bezpečnostnej firme Malwarebytes a analyzuje Lazarus od februára 2022, povedal jednotlivci z kybergangu sa vydávajú za zamestnancov z Coinbase. Podvod priťahuje potenciálne obete tým, že ich osloví, aby obsadili úlohu „inžinierskeho manažéra pre bezpečnosť produktov“.
Ak tento jednotlivec prepadne falošnej pracovnej ponuke, nakoniec dostane pokyny na stiahnutie súboru PDF s úplným vysvetlením úlohy. Samotný súbor je však v skutočnosti škodlivý spustiteľný súbor využívajúci ikonu PDF na oklamanie ľudí.
Samotný súbor sa nazýva „Coinbase_online_careers_2022_07.exe“, čo sa zdá byť dosť nevinné, ak ste nevedeli nič lepšie. Ale zatiaľ čo otvára falošný dokument PDF vytvorený aktérmi hrozby, načítava aj škodlivé kódy DLL do systému cieľa.
Po úspešnom nasadení do systému bude malvér využívať GitHub ako centrálny príkaz centrum s cieľom prijímať príkazy, po ktorých má voľnú ruku vykonávať útoky na zariadenia, ktoré boli porušené.
Americké spravodajské služby už predtým vydali varovania týkajúce sa Lazarovej aktivity pri vydávaní kryptomenové peňaženky a investičné aplikácie infikované trójskymi koňmi, čo im efektívne umožňuje kradnúť súkromné kľúče.
A úsilie skupiny bolo prinajmenšom lukratívne – FBI zistila, že v tom čase ukradla kryptomenu v hodnote viac ako 617 miliónov dolárov.
Tento konkrétny útok, ktorý je spojený s hrou založenou na blockchaine, sa zhmotnil v dôsledku iného klamlivého súboru PDF, ktorý bol zaslaný ako ponuka práce jednému z inžinierov blockchainu. Po otvorení súboru bol infikovaný systém jednotlivca, čo následne pripravilo cestu pre Lazarusa, aby našiel bezpečnostnú chybu a využil ju vo veľkom.
V každom prípade je táto perspektíva desivá: otvorenie jedného súboru PDF vedie k ohrozeniu celej siete. V prípade Coinbase, ktorá spracováva miliardy dolárov v krypto transakciách, je to možné predstavte si, aký by bol výsledok a finančné dôsledky, keby sa Lazarovi skutočne podarilo nájsť a cesta dovnútra.
V súčasnosti, ak vás Coinbase osloví v akejkoľvek funkcii, môže byť dobrý nápad byť opatrný pri otváraní akýchkoľvek súborov.
Odporúčania redaktorov
- Hackeri práve ukradli údaje LastPass, ale vaše heslá sú v bezpečí
- Severokórejskí hackeri sa zameriavajú na kryptopracovníkov
- Nikdy neuhádnete, na čo hackeri používajú Microsoft Calculator
- Hackeri sa zameriavajú na veľké letecké spoločnosti pri úniku údajov, ktorý postihuje takmer 10 miliónov zákazníkov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
