Nordkoreanska hackare riktar in sig på denna enorma kryptobörs

Nordkoreanska hackare försöker locka in kryptovaluta experter via falska jobberbjudanden för kryptoutbytesplattformen Coinbase.

Som rapporterat av Bleeping Computer, har en kampanj orkestrerad av den välkända nordkoreanska hackergruppen Lazarus avslöjats, och dess mål är de som är involverade i den alltmer populära fintech-branschen (finansiell teknologi).

I vad som helt klart är en del av en social ingenjörsattack, hackningsgrupp deltar i konversation med mål genom LinkedIn, vilket i slutändan kulminerar i att ett jobberbjudande presenteras för det potentiella offret.

Coinbase är ett ledande kryptovalutabörsföretag, så till nominellt värde kommer många som inte är insatta i attacken naturligtvis att vara intresserade av att lägga till dem i sina CV. Men om attacken skulle lyckas kan konsekvenserna leda till att otaliga mängder kryptoplånböcker beslagtas och stjäls.

Hossein Jazi, som arbetar som säkerhetsforskare på internetsäkerhetsföretaget Malwarebytes och har analyserat Lazarus sedan februari 2022, sa individer från cybergänget maskerar sig som anställda från Coinbase. Bedrägeriet lockar potentiella offer genom att närma sig dem för att fylla rollen som "Engineering Manager, Product Security."

Om den personen faller för det falska jobberbjudandet kommer de så småningom att få instruktioner om att ladda ner en PDF som förklarar jobbet i sin helhet. Men själva filen är faktiskt en skadlig körbar fil som använder en PDF-ikon för att lura människor.

Själva filen heter "Coinbase_online_careers_2022_07.exe", vilket verkar oskyldigt nog om du inte visste bättre. Men medan den öppnar ett falskt PDF-dokument som skapats av hotaktörerna, laddar den också skadliga DLL-koder till målets system.

Efter att den framgångsrikt har distribuerats på systemet kommer skadlig programvara att använda GitHub som ett centralt kommando center för att ta emot kommandon, varefter den har fria händer att utföra attacker mot enheter som varit brutits.

Amerikanska underrättelsetjänster har tidigare utfärdat varningar angående Lazarus verksamhet med att utfärda kryptovaluta plånböcker och investeringsappar infekterade med trojaner, vilket effektivt tillåter dem att stjäla privata nycklar.

Och gruppens ansträngningar har varit lukrativa, minst sagt - FBI fann att de hade stulit kryptovaluta till ett värde av över 617 miljoner dollar vid den tiden.

Denna speciella attack, som är kopplad till ett blockchain-baserat spel, materialiserades på grund av en annan vilseledande PDF-fil, som skickades som ett jobberbjudande till en av blockchains ingenjörer. När filen väl öppnades infekterades individens system, vilket banade väg för Lazarus att lokalisera ett säkerhetsbrist och dra nytta av det på ett stort sätt.

Hur som helst är utsikterna skrämmande: att öppna en enda PDF-fil som leder till att hela nätverket äventyras. När det gäller Coinbase, som hanterar miljarder dollar i kryptotransaktioner, kan man bara föreställ dig vad resultatet och de ekonomiska konsekvenserna skulle bli om Lazarus verkligen lyckas hitta en väg in.

För närvarande, om du blir kontaktad av Coinbase i någon egenskap, kan det vara en bra idé att vara försiktig med att öppna några filer.

Redaktörens rekommendationer

• Hackare stal precis LastPass-data, men dina lösenord är säkra
• Nordkoreanska hackare riktar in sig på kryptoarbetare
• Du kommer aldrig gissa vad hackare använder Microsoft Calculator till
• Hackare riktar sig mot stora flygbolag i dataintrång som påverkar nästan 10 miljoner kunder

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.