Severnokorejski hekerji poskušajo zvabiti kriptovaluta strokovnjaki prek lažnih ponudb za delo za platformo za izmenjavo kripto Coinbase.
Kot poroča Bleeping Computer, je bila odkrita kampanja, ki jo je orkestrirala znana severnokorejska hekerska skupina Lazarus, njena tarča pa so tisti, ki so vpleteni v vse bolj priljubljeno industrijo fintech (finančna tehnologija).
Kar je očitno del napada socialnega inženiringa, je hekerska skupina sodeluje v pogovoru s tarčami prek LinkedIna, kar na koncu doseže vrhunec s ponudbo za delo, ki je predstavljena potencialni žrtvi.
Povezano
- Hekerji uporabljajo ponarejene strani WordPress DDoS za zagon zlonamerne programske opreme
- Hekerji zdaj nove ranljivosti izkoristijo v samo 15 minutah
- Hekerji so AMD ciljali na krajo ogromnih 450 GB strogo zaupnih podatkov
Coinbase je vodilno podjetje za izmenjavo kriptovalut, tako da bodo po nominalni vrednosti mnogi, ki niso seznanjeni z napadom, seveda zainteresirani, da jih dodajo v svoje življenjepise. Če pa bi napad uspel, bi lahko posledice privedle do zasege in kraje nepopisnih količin kripto denarnic.
Priporočeni videoposnetki
Hossein Jazi, ki dela kot varnostni raziskovalec pri podjetju za internetno varnost Malwarebytes in od februarja 2022 analizira Lazarus, rekel posamezniki iz cyberganga se maskirajo v zaposlene pri Coinbase. Prevara privabi potencialne žrtve tako, da se jim približa, da zapolnijo vlogo »vodje inženiringa, varnost izdelkov«.
Če ta posameznik nasede lažni ponudbi za delo, bo sčasoma dobil navodila za prenos PDF-ja, v katerem je delo v celoti razloženo. Vendar pa je sama datoteka dejansko zlonamerna izvedljiva datoteka, ki uporablja ikono PDF za pretentanje ljudi.
Datoteka sama se imenuje »Coinbase_online_careers_2022_07.exe«, kar se zdi dovolj nedolžno, če niste vedeli kaj bolje. Toda medtem ko odpre ponarejen dokument PDF, ki so ga ustvarili akterji grožnje, v ciljni sistem naloži tudi zlonamerne kode DLL.
Ko bo zlonamerna programska oprema uspešno nameščena v sistem, bo uporabila GitHub kot osrednji ukaz centra za sprejemanje ukazov, nato pa ima proste roke pri izvajanju napadov na naprave, ki so bile kršena.
Ameriške obveščevalne službe so pred tem izdale opozorila glede dejavnosti Lazarusa pri izdajanju denarnice za kriptovalute in investicijske aplikacije, okužene s trojanci, ki jim dejansko omogočajo krajo zasebne ključe.
In prizadevanja skupine so bila najmanj donosna - FBI je ugotovil, da je ukradla kriptovaluto v vrednosti več kot 617 milijonov dolarjev v tistem času.
Ta posebni napad, ki je povezan z igro, ki temelji na blockchainu, se je uresničil zaradi druge zavajajoče datoteke PDF, ki je bila poslana kot ponudba za delo enemu od inženirjev blockchaina. Ko je bila datoteka odprta, je bil sistem posameznika okužen, kar je Lazarusu omogočilo, da poišče varnostno napako in jo v veliki meri izkoristi.
V vsakem primeru je možnost strašljiva: odpiranje ene same datoteke PDF vodi do ogrožanja celotnega omrežja. V primeru Coinbase, ki upravlja milijarde dolarjev kripto transakcij, lahko le eden predstavljajte si, kakšen bi bil rezultat in finančne posledice, če bi Lazarju res uspelo najti a pot noter.
Zaenkrat, če se na vas obrne Coinbase v kakršni koli vlogi, bi bilo morda dobro, da ste previdni pri odpiranju datotek.
Priporočila urednikov
- Hekerji so pravkar ukradli podatke LastPass, vendar so vaša gesla varna
- Severnokorejski hekerji ciljajo na kripto delavce
- Nikoli ne boste uganili, za kaj hekerji uporabljajo Microsoftov kalkulator
- Cilj hekerjev je velika letalska družba s kršitvijo podatkov, ki prizadene skoraj 10 milijonov strank
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
