Crypto.com стал мишенью последнего раунда мошенничества с поддельной работой Lazarus Group

Криптовалютная биржа Crypto.com стала последней целью мошеннической схемы размещения объявлений о вакансиях, организованной связанной с Северной Кореей хакерской группой Lazarus. 

Атака вредоносного ПО побуждает членов криптосообщества загружать документ в формате PDF, демонстрирующий открытые вакансии на Crypto.com, включая роль арт-директора из Сингапура, среди прочего, согласно отчету от фирмы по кибербезопасности Sentinel One. 

Когда заинтересованный кандидат загружает описание работы в формате PDF, он неосознанно становится жертвой троянского коня. атаковать в которых их личные данные и финансовая информация скомпрометированы.

Совсем недавно, в августе, Lazarus также реализовал аналогичную схему, ориентируясь на кандидатов с прямыми сообщениями о вакансиях в LinkedIn для должности инженера-менеджера по безопасности продуктов на криптобирже. Coinbase. 

Как показала компания ESET, занимающаяся исследованиями в области безопасности, пакет из трех файлов, содержащих вредоносное ПО, был замаскирован под документ о карьере сотрудника Coinbase.

Хотя точные намерения группы неизвестны, предполагается, что получение доступа к крипто-фондам и конфиденциальной информации на биржах является приоритетом.

Decrypt обратился к Crypto.com за комментарием, но на момент публикации еще не получил ответа. 

Lazarus Group и криптовалюта

В апреле этого года министерство финансов США обвинило Лазаря в координирующий атака стоимостью 622 миллиона долларов на Ronin Bridge — сайдчейн Ethereum, который поддерживает популярную игру с блокчейном Axie Infinity — присвоив адресу кошелька статус черного списка и поместив его в официальный санкционный список. 

За последние несколько лет правительство Северной Кореи и связанные с ним службы безопасности отрицали свою причастность к Лазарю.

В феврале доклад ООН указанный что часть ядерных и ракетных программ Королевства-Отшельника финансировалась за счет кибератак и обмена криптовалютами.