Північнокорейські хакери намагаються заманити криптовалюта експертів через фіктивні пропозиції про роботу на платформі обміну криптовалютами Coinbase.
як повідомляє Bleeping Computer, була розкрита кампанія, організована відомою північнокорейською хакерською групою Lazarus, і її ціллю є ті, хто бере участь у дедалі популярнішій індустрії фінтех (фінансових технологій).
Що явно є частиною атаки соціальної інженерії хакерська група вступає в розмову з цілями через LinkedIn, яка зрештою завершується пропозицією про роботу, представленою потенційній жертві.
Пов'язані
- Хакери використовують підроблені DDoS-сторінки WordPress для запуску зловмисного програмного забезпечення
- Тепер хакери використовують нові вразливості всього за 15 хвилин
- Хакери мали на меті AMD викрасти величезні 450 ГБ надсекретних даних
Coinbase є провідною компанією з обміну криптовалютами, тому, за номінальною вартістю, багато тих, хто не знайомий з атаками, природно, будуть зацікавлені додати їх до своїх резюме. Однак, якщо атака вдасться, наслідки можуть призвести до конфіскації та викрадення незліченної кількості криптогаманців.
Рекомендовані відео
Хоссейн Джазі, який працює дослідником безпеки в фірмі з інтернет-безпеки Malwarebytes і аналізує Lazarus з лютого 2022 року, сказав особи з кібербанги маскуються під співробітників Coinbase. Шахрайство приваблює потенційних жертв, звертаючись до них, щоб зайняти роль «Інженерного менеджера, безпеки продукту».
Якщо ця особа потрапить на фальшиву пропозицію про роботу, то зрештою їй буде надано інструкції завантажити PDF-файл із повним поясненням вакансії. Однак сам файл насправді є шкідливим виконуваним файлом, який використовує піктограму PDF для обману людей.
Сам файл називається «Coinbase_online_careers_2022_07.exe», що здається досить невинним, якщо ви не знаєте нічого краще. Але хоча він відкриває підроблений PDF-документ, створений зловмисниками, він також завантажує шкідливі коди DLL у цільову систему.
Після успішного розгортання в системі зловмисне програмне забезпечення використовуватиме GitHub як центральну команду. центр, щоб отримувати команди, після чого він має повну свободу для здійснення атак на пристрої, які були порушено.
Розвідслужби США раніше попереджали про діяльність Лазара у видачі криптовалютні гаманці та інвестиційні програми, заражені троянами, фактично дозволяючи їм красти закриті ключі.
І зусилля групи були, м’яко кажучи, прибутковими — ФБР виявило, що вона вкрала криптовалюту вартістю понад 617 мільйонів доларів на той час.
Ця конкретна атака, яка пов’язана з грою на основі блокчейну, матеріалізувалась через інший оманливий PDF-файл, який був надісланий як пропозиція про роботу одному з інженерів блокчейну. Після відкриття файлу система людини була заражена, що згодом проклало шлях для Lazarus, щоб знайти недолік безпеки та використати його у великій мірі.
У будь-якому випадку перспектива страшна: відкриття одного PDF-файлу призведе до скомпрометації всієї мережі. У випадку Coinbase, яка обробляє мільярди доларів у криптовалютних транзакціях, можна лише одне уявіть собі, якими будуть результати та фінансові наслідки, якщо Лазару справді вдасться знайти a шлях всередину.
На даний момент, якщо Coinbase звернеться до вас у будь-якій якості, можливо, буде гарною ідеєю обережно відкривати будь-які файли.
Рекомендації редакції
- Хакери щойно вкрали дані LastPass, але ваші паролі в безпеці
- Північнокорейські хакери атакують працівників криптографії
- Ви ніколи не здогадаєтеся, для чого хакери використовують калькулятор Microsoft
- Хакери викрали дані великої авіакомпанії, що вплинуло на майже 10 мільйонів клієнтів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
