- 惡意軟件活動會提示加密社區的成員下載 PDF。
- Lazarus 是一個由朝鮮政府資助的黑客組織。
Crypto.com加密貨幣交易所,是一個名為 Lazarus 的黑客組織的最新受害者。
根據網絡安全公司 Sentinel One 的一份報告。 惡意軟件活動會提示加密社區的成員下載 PDF 文檔。 在 Crypto.com 上宣傳可用的職位,例如新加坡的藝術總監職位。
當潛在員工單擊 PDF 職位描述的鏈接時。 他們可能會被誘騙下載惡意軟件,這些惡意軟件可能會竊取他們的個人信息甚至銀行詳細信息。 在一項單獨的操作中,Lazarus 在 LinkedIn 上向他們希望有興趣在 XNUMX 月份擔任 Coinbase 產品安全團隊的工程經理的人發送了直接的工作機會。
26頁PDF文件
三個包含病毒的文件被打包在一起。 並作為一個職位的簡歷呈現在 Coinbase, 如保安公司所示 ESET. 儘管該組織的確切目標仍然是個謎,但人們普遍認為,獲取加密貨幣現金和交易所的私人信息是最受關注的問題。
Lazarus 的標準聯繫方式是通過 LinkedIn 直接消息,為收件人提供大公司的高薪職位。 按照與之前的 macOS 操作相同的模式,黑客發送了一個二進製文件,該文件錯誤地聲稱是 PDF,其中包含一個 26 頁的 PDF 文件,標題為“Crypto.com Job Opportunities 2022 encrypted.pdf”,聲稱在 Crypto 提供空缺職位.com 在 2022 年。
朝鮮政府資助的黑客組織 Lazarus 涉嫌從朝鮮竊取價值超過 600 億美元的貨幣 cryptocurrency 公司。
為你推薦:
黑客利用 Wintermute DeFi 漏洞獲得 160 億美元
資料來源:https://thenewscrypto.com/hacker-group-lazarus-targets-users-via-coinbase-job-posts/