Hakerzy podszywają się pod giełdę Coinbase. Umieszczają fałszywe oferty pracy | Wiadomości | CrypS.

Hakerzy podszywają się pod giełdę Coinbase. Umieszczają fałszywe oferty pracy

Autor: Anna Sutowicz
Fałszywe ogłoszenia o pracę Coinbase

Północnokoreańska grupa hakerów Lazarus dręczy branżę fintech. Atakuje pracowników sektora, podszywając się pod giełdę Coinbase.


Hakerzy zbliżają się do swojego celu zazwyczaj za pośrednictwem portalu LinkedIn, tj. międzynarodowego serwisu społecznościowego, specjalizującego się w kontaktach zawodowo-biznesowych. Przedstawiają ofertę pracy i przeprowadzają wstępną rozmowę. A wszystko to dzieje się w ramach ataku socjotechnicznego. Fałszywe ogłoszenie nosi tytuł „Engineering Manager, Product Security”, co oznacza, że hakerzy z Korei Północnej chcą zaatakować konkretne typy ofiar.

Jak działają hakerzy?

Kiedy ofiary pobierają plik PDF, który uważają za plik dotyczący stanowiska, w rzeczywistości otrzymują złośliwe oprogramowanie. W tym przypadku plik nosi nazwę „Coinbase_online_careers_2022_07.exe”. Po jego uruchomieniu wyświetla się podgląd PDF, a złośliwe oprogramowanie instalowane jest na urządzeniu ofiary. Biorąc pod uwagę to, że giełda Coinbase jest jedną z najbardziej rozpoznawalnych w branży kryptograficznej, można sądzić, że ogłoszenie o pracę w firmie zapewnia Lazarusowi dużą pulę potencjalnych ofiar.

Według analityka Malwarebyte, Hosseina Jazi, nowa kampania hakerów z grupy Lazarus jest podobna do tej, którą opisywano w styczniu tego roku. Wówczas grupa Lazarus rozpowszechniała fałszywe oferty pracy, tym razem podszywając się pod amerykańską firmę ochroniarską i lotniczą Lockheed Martin. 

USA podwaja nagrodę

Ostatnio Departament Stanu USA podniósł nagrodę za informacje prowadzące do identyfikacji ugrupowań hakerskich Korei Północnej. Za przekazanie informacji oferuje już kwotę 10 milionów dolarów. Zdaniem Departamentu Stanu USA, Korea Północna wykorzystuje cyberprzestępczość do finansowania swojej dyktatury.

W lipcu amerykański Departament Sprawiedliwości poinformował o udanej operacji skonfiskowania ok. 500 tysięcy USD w kryptowalutach od hakerów z Korei Płn., które zostały pozyskane w wyniku ataków ransomware.

Fałszywe ogłoszenia o pracę Coinbase

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.