Kuzey Koreli hackerlar içeri girmeye çalışıyor kripto para Kripto değişim platformu Coinbase için sahte iş teklifleri yoluyla uzmanlar.
Gibi Bleeping Computer tarafından bildirildiTanınmış Kuzey Koreli Lazarus hack grubu tarafından düzenlenen bir kampanya ortaya çıkarıldı ve hedefi, giderek daha popüler hale gelen fintech (finansal teknoloji) endüstrisinde yer alan kişiler.
Açıkça bir sosyal mühendislik saldırısının parçası olan şeyde, hack grubu LinkedIn aracılığıyla hedeflerle iletişim kuruyor ve bu da sonuçta potansiyel kurbana bir iş teklifi sunulmasıyla sonuçlanıyor.
İlgili
- Bilgisayar korsanları kötü amaçlı yazılım başlatmak için sahte WordPress DDoS sayfaları kullanıyor
- Bilgisayar korsanları artık yalnızca 15 dakikada yeni güvenlik açıklarından yararlanıyor
- Bilgisayar korsanları, 450 GB'lık çok gizli verileri çalmak için AMD'yi hedef aldı
Coinbase önde gelen bir kripto para borsası şirketi olduğundan, görünüşe bakılırsa, saldırıyı bilmeyen pek çok kişi doğal olarak bunları özgeçmişlerine eklemekle ilgilenecektir. Ancak saldırı başarılı olursa, sonuçlar sayısız miktarda kripto cüzdanın ele geçirilmesine ve çalınmasına yol açabilir.
Önerilen Videolar
İnternet güvenlik firması Malwarebytes'te güvenlik araştırmacısı olarak çalışan ve Şubat 2022'den bu yana Lazarus'u analiz eden Hossein Jazi, söz konusu Siber çetenin bireyleri Coinbase çalışanları kılığına giriyor. Dolandırıcılık, potansiyel kurbanlara "Mühendislik Müdürü, Ürün Güvenliği" rolünü doldurmaları için yaklaşarak onları çekiyor.
Eğer bu kişi sahte iş teklifine kanarsa, en sonunda işi tam olarak açıklayan bir PDF indirmesi için kendisine talimat verilecektir. Ancak dosyanın kendisi aslında insanları kandırmak için PDF simgesi kullanan kötü amaçlı bir yürütülebilir dosyadır.
Dosyanın kendisi "Coinbase_online_careers_2022_07.exe" olarak adlandırılıyor ve eğer daha iyisini bilmiyorsanız yeterince masum görünüyor. Ancak tehdit aktörlerinin oluşturduğu sahte bir PDF belgesini açarken, aynı zamanda hedefin sistemine kötü amaçlı DLL kodları da yüklüyor.
Kötü amaçlı yazılım, sisteme başarıyla dağıtıldıktan sonra GitHub'u merkezi komut olarak kullanacak komutları almak için merkeze alır ve ardından kontrol edilen cihazlara saldırı yapma yetkisine sahiptir. ihlal edildi.
ABD istihbarat servisleri daha önce Lazarus'un Truva atları bulaşmış kripto para birimi cüzdanları ve yatırım uygulamaları, etkili bir şekilde çalınmalarına olanak tanıyor özel anahtarlar.
Ve grubun çabaları en azından kazançlı oldu; FBI, o sırada değeri 617 milyon doların üzerinde olan kripto para birimini çaldığını tespit etti.
Blockchain tabanlı bir oyunla bağlantılı olan bu özel saldırı, blockchain mühendislerinden birine iş teklifi olarak gönderilen başka bir aldatıcı PDF dosyası nedeniyle gerçekleşti. Dosya açıldığında kişinin sistemine virüs bulaştı ve ardından Lazarus'un bir güvenlik açığını bulmasına ve bundan büyük ölçüde yararlanmasına yol açtı.
Her durumda, olasılık oldukça korkutucu: tek bir PDF dosyasının açılması, tüm ağın tehlikeye girmesine neden olacak. Milyarlarca dolarlık kripto işlemlerini yürüten Coinbase söz konusu olduğunda, yalnızca Lazarus gerçekten de bir çözüm bulmayı başarırsa sonuçların ve mali sonuçlarının ne olacağını bir düşünün. içeri gir.
Şimdilik, eğer Coinbase herhangi bir şekilde sizinle iletişime geçerse, herhangi bir dosyayı açarken dikkatli olmanız iyi bir fikir olabilir.
Editörlerin Önerileri
- Bilgisayar korsanları LastPass verilerini çaldı ancak şifreleriniz güvende
- Kuzey Koreli bilgisayar korsanları kripto çalışanlarını hedef alıyor
- Bilgisayar korsanlarının Microsoft Hesap Makinesi'ni ne amaçla kullandığını asla tahmin edemezsiniz
- Bilgisayar korsanları yaklaşık 10 milyon müşteriyi etkileyen veri ihlalinde büyük havayolu şirketlerini hedef alıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.