پیشنهادهای شغلی دروغین Coinbase توسط هکرهای کره شمالی

به گزارش پایگاه خبری بانکداری الکترونیک، شرکت مشهور هک کره شمالی Lazarus یک طرح مهندسی اجتماعی جدید را کشف کرده است که در آن هکرها به عنوان Coinbase ظاهر می‌شوند تا کارگران را به بخش فین تک جذب کنند. این سازمان هکرها اغلب از طریق لینکدین با افراد تماس می‌گیرد تا به عنوان بخشی از یک عملیات مهندسی اجتماعی، یک پیشنهاد شغلی ارائه دهد و گفتگو را آغاز کند.

حسین جزی، محقق امنیتی Malwarebytes که از فوریه 2022 فعالیت Lazarus را از نزدیک زیر نظر دارد، ادعا می‌کند که عوامل تهدید در حال حاضر جعل هویت Coinbase و تلاش برای جذب افراد برای پست “مدیر مهندسی، امنیت محصول” هستند.

یکی از بزرگ‌ترین پلتفرم‌های مبادله ارزهای دیجیتال در جهان، کوین‌بیس است که به لازاروس کمک کرده است تا خود را برای یک پیشنهاد شغلی پرسود و جذاب در یک شرکت معروف آماده کند.

قربانیانی که آنچه را که فکر می‌کنند PDF در مورد یک موقعیت باز دانلود می‌کنند، بدافزار مخرب را دانلود می‌کنند که به صورت نماد PDF پنهان شده است. در این مثال، فایل «Coinbase online careers 2022 07.exe» نامیده می‌شود که هنگام اجرا، یک DLL مخرب را بارگیری می‌کند و سند پی‌دی‌اف جعلی نشان داده شده در زیر را نمایش می‌دهد.

هنگامی که ویروس اجرا شد، از GitHub به عنوان یک سرور فرمان و کنترل برای دریافت دستورالعمل هایی در مورد کارهایی که باید با دستگاه آلوده انجام شود استفاده می کند. این زنجیره حمله شبیه یک Malwarebyte است که در یک پست وبلاگ در ابتدای سال توضیح داده شده است.

به گفته جزی، لازاروس از استراتژی‌ها و تکنیک‌های مشابه برای آلوده کردن اهداف خود به بدافزار استفاده می‌کند و کمپین‌های فیشینگ مختلف زیرساخت‌های مشترکی دارند. لازاروس قبلاً از پیشنهادهای شغلی ساختگی برای کمپین های جنرال داینامیکس و لاکهید مارتین استفاده کرده است.

هکرهای لازاروس به دنبال ارزهای دیجیتال هستند. بانک‌ها، صرافی‌های ارزهای دیجیتال، بازارهای NFT و سرمایه‌گذاران فردی با دارایی‌های قابل توجه همگی به دلایل مالی مورد هدف گروه‌های هکر کره شمالی قرار گرفته‌اند. سرویس‌های اطلاعاتی ایالات متحده تهدید لازاروس را که کیف پول‌های رمزنگاری شده تروجانی شده و اپلیکیشن‌های سرمایه‌گذاری را که کلیدهای خصوصی کاربران را می‌دزدند و دارایی‌های آن‌ها را از بین می‌برد، منتشر کردند.

در ماه آوریل، وزارت خزانه داری ایالات متحده و FBI ارتباطی بین Lazarus و سرقت ارزهای دیجیتال از بازی مبتنی بر بلاک چین Axie Infinity برقرار کردند و آنها را به سرقت بیش از 617 میلیون دلار توکن اتریوم و USDC متهم کردند. حمله Axie Infinity که در ماه جولای منتشر شد، توسط یک فایل PDF مخرب که ظاهراً حاوی اطلاعاتی در مورد یک پیشنهاد شغلی پرسود ارسال شده به یکی از مهندسان بلاک چین بود، ممکن شد.

منبع: پلیس فتا

انتهای پیام/