根據最近的報導,來自朝鮮的黑客組織Lazarus 已經瞄準了著名的加密貨幣交易所Crypto.com。
根據Sentinel One 的調查結果,惡意軟件活動成功感染了100 多名用戶。下載的PDF 文檔包含一個鏈接,可將訪問者引導至託管在加拿大服務器上的Google Docs 文件。 Crypto.com 的工作,例如新加坡的藝術總監職位,通過PDF 文檔中的廣告進行宣傳。
如果求職者單擊PDF 職位描述的鏈接,他可能會無意中下載惡意軟件,從而竊取他的個人信息或銀行信息。在8 月的另一項行動中,Lazarus 在LinkedIn 上直接向他們認為可能有興趣擔任Coinbase 產品安全團隊的工程經理的人發送招聘信息。
26頁的PDF文件
捆綁了三個包含病毒的文件。根據網絡安全公司ESET 的說法,它是作為Coinbase 工作的簡歷發布的。雖然該組織的最終目標尚不清楚,但獲得加密貨幣和數據被視為一個主要問題。
來自Lazarus 的LinkedIn 消息為收件人提供了一家大公司的高薪工作。黑客使用與之前的macOS 攻擊相同的技術,發送偽裝成26 頁PDF 文件的二進製文件,名為“Crypto.com Job Opportunities 2022 encrypted.pdf”,聲稱2022 年的空缺職位位於Crypto.com。
人們強烈認為,由朝鮮政府資助的黑客組織Lazarus 搶劫了多家加密貨幣公司超過6 億美元。通過這個動作,黑客組織似乎表明它不想在短期內停止。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Max Latupeirissa所有,未經許可,不得轉載