پیشنهادهای شغلی دروغین Coinbase توسط هکرهای کره شمالی
هکرهای کره شمالی از پیشنهادهای شغلی دروغین Coinbase برای هدف قرار دادن متخصصان ارزهای دیجیتال استفاده میکنند.
به گزارش پایگاه خبری بانکداری الکترونیک، شرکت مشهور هک کره شمالی Lazarus یک طرح مهندسی اجتماعی جدید را کشف کرده است که در آن هکرها به عنوان Coinbase ظاهر میشوند تا کارگران را به بخش فین تک جذب کنند. این سازمان هکرها اغلب از طریق لینکدین با افراد تماس میگیرد تا به عنوان بخشی از یک عملیات مهندسی اجتماعی، یک پیشنهاد شغلی ارائه دهد و گفتگو را آغاز کند.
حسین جزی، محقق امنیتی Malwarebytes که از فوریه 2022 فعالیت Lazarus را از نزدیک زیر نظر دارد، ادعا میکند که عوامل تهدید در حال حاضر جعل هویت Coinbase و تلاش برای جذب افراد برای پست “مدیر مهندسی، امنیت محصول” هستند.
یکی از بزرگترین پلتفرمهای مبادله ارزهای دیجیتال در جهان، کوینبیس است که به لازاروس کمک کرده است تا خود را برای یک پیشنهاد شغلی پرسود و جذاب در یک شرکت معروف آماده کند.
قربانیانی که آنچه را که فکر میکنند PDF در مورد یک موقعیت باز دانلود میکنند، بدافزار مخرب را دانلود میکنند که به صورت نماد PDF پنهان شده است. در این مثال، فایل «Coinbase online careers 2022 07.exe» نامیده میشود که هنگام اجرا، یک DLL مخرب را بارگیری میکند و سند پیدیاف جعلی نشان داده شده در زیر را نمایش میدهد.
هنگامی که ویروس اجرا شد، از GitHub به عنوان یک سرور فرمان و کنترل برای دریافت دستورالعمل هایی در مورد کارهایی که باید با دستگاه آلوده انجام شود استفاده می کند. این زنجیره حمله شبیه یک Malwarebyte است که در یک پست وبلاگ در ابتدای سال توضیح داده شده است.
به گفته جزی، لازاروس از استراتژیها و تکنیکهای مشابه برای آلوده کردن اهداف خود به بدافزار استفاده میکند و کمپینهای فیشینگ مختلف زیرساختهای مشترکی دارند. لازاروس قبلاً از پیشنهادهای شغلی ساختگی برای کمپین های جنرال داینامیکس و لاکهید مارتین استفاده کرده است.
هکرهای لازاروس به دنبال ارزهای دیجیتال هستند. بانکها، صرافیهای ارزهای دیجیتال، بازارهای NFT و سرمایهگذاران فردی با داراییهای قابل توجه همگی به دلایل مالی مورد هدف گروههای هکر کره شمالی قرار گرفتهاند. سرویسهای اطلاعاتی ایالات متحده تهدید لازاروس را که کیف پولهای رمزنگاری شده تروجانی شده و اپلیکیشنهای سرمایهگذاری را که کلیدهای خصوصی کاربران را میدزدند و داراییهای آنها را از بین میبرد، منتشر کردند.
در ماه آوریل، وزارت خزانه داری ایالات متحده و FBI ارتباطی بین Lazarus و سرقت ارزهای دیجیتال از بازی مبتنی بر بلاک چین Axie Infinity برقرار کردند و آنها را به سرقت بیش از 617 میلیون دلار توکن اتریوم و USDC متهم کردند. حمله Axie Infinity که در ماه جولای منتشر شد، توسط یک فایل PDF مخرب که ظاهراً حاوی اطلاعاتی در مورد یک پیشنهاد شغلی پرسود ارسال شده به یکی از مهندسان بلاک چین بود، ممکن شد.
منبع: پلیس فتا
انتهای پیام/