Севернокорејски хакери покушавају да нас привуку криптовалута стручњаци преко лажних понуда за посао за платформу за размену криптовалута Цоинбасе.
Као известио Блеепинг Цомпутер, откривена је кампања коју је организовала позната севернокорејска хакерска група Лазарус, а њена мета су они који су укључени у све популарнију финтецх (финансијска технологија) индустрију.
У ономе што је очигледно део напада социјалног инжењеринга, хакерска група учествује у разговору са циљевима преко ЛинкедИн-а, који на крају кулминира у понуди посла која се представља потенцијалној жртви.
Повезан
- Хакери користе лажне ВордПресс ДДоС странице за покретање малвера
- Хакери сада користе нове рањивости за само 15 минута
- Хакери су циљали на АМД да украду огромних 450 ГБ строго поверљивих података
Цоинбасе је водећа компанија за размену криптовалута, тако да ће, по номиналној вредности, многи који нису упознати са нападом природно бити заинтересовани да их додају у своје биографије. Међутим, ако напад успе, последице могу довести до заплене и крађе неописивих количина крипто новчаника.
Препоручени видео снимци
Хосеин Џази, који ради као истраживач безбедности у фирми за интернет безбедност Малваребитес и анализира Лазаруса од фебруара 2022. рекао појединци из сајберганга се маскирају у запослене из Цоинбасе-а. Превара привлачи потенцијалне жртве тако што им прилази да испуне улогу „менаџера инжењеринга, безбедности производа“.
Ако та особа падне на лажну понуду за посао, онда ће им на крају бити дата упутства да преузму ПДФ који у потпуности објашњава посао. Међутим, сама датотека је заправо злонамерна извршна датотека која користи ПДФ икону да би преварила људе.
Сама датотека се зове „Цоинбасе_онлине_цареерс_2022_07.еке“, што изгледа довољно невино ако нисте знали ништа боље. Али док отвара лажни ПДФ документ који су креирали актери претње, он такође учитава злонамерне ДЛЛ кодове у циљни систем.
Након што се успешно примени на систем, малвер ће користити ГитХуб као централну команду центар ради примања команди, након чега има слободну вољу да изврши нападе на уређаје који су били пробијен.
Америчке обавештајне службе су раније издале упозорења у вези са Лазарусовим активностима у издавању новчаници за криптовалуте и инвестиционе апликације заражене тројанцима, што им омогућава да краду приватни кључеви.
А напори групе били су уносни, у најмању руку - ФБИ је открио да је украо криптовалуту чија је вредност у то време била преко 617 милиона долара.
Овај конкретан напад, који је повезан са игром заснованом на блокчејну, материјализован је због још једне лажне ПДФ датотеке, која је послата као понуда за посао једном од инжењера блокчејна. Једном када је датотека отворена, систем појединца је заражен, што је касније отворило пут Лазару да лоцира безбедносни пропуст и да га у великој мери искористи.
У сваком случају, перспектива је застрашујућа: отварање једне ПДФ датотеке доводи до угрожавања читаве мреже. У случају Цоинбасе-а, који управља милијардама долара у крипто трансакцијама, може се само замислите какав би био исход и финансијске последице ако Лазар заиста успе да пронађе а начин на.
За сада, ако вам се Цоинбасе обрати у било ком својству, можда би било добро да будете опрезни при отварању датотека.
Препоруке уредника
- Хакери су управо украли ЛастПасс податке, али су ваше лозинке сигурне
- Севернокорејски хакери циљају крипто раднике
- Никада нећете погодити за шта хакери користе Мицрософт калкулатор
- Хакери циљају на велику авио-компанију због повреде података која утиче на скоро 10 милиона клијената
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.