Hakerzy podszywają się pod giełdę Coinbase. Umieszczają fałszywe oferty pracy | Wiadomości | CrypS.

Hakerzy podszywają się pod giełdę Coinbase. Umieszczają fałszywe oferty pracy

Anna Sutowicz
Fałszywe ogłoszenia o pracę Coinbase

Północnokoreańska grupa hakerów Lazarus dręczy branżę fintech. Atakuje pracowników sektora, podszywając się pod giełdę Coinbase.


Hakerzy zbliżają się do swojego celu zazwyczaj za pośrednictwem portalu LinkedIn, tj. międzynarodowego serwisu społecznościowego, specjalizującego się w kontaktach zawodowo-biznesowych. Przedstawiają ofertę pracy i przeprowadzają wstępną rozmowę. A wszystko to dzieje się w ramach ataku socjotechnicznego. Fałszywe ogłoszenie nosi tytuł „Engineering Manager, Product Security”, co oznacza, że hakerzy z Korei Północnej chcą zaatakować konkretne typy ofiar.

Jak działają hakerzy?

Kiedy ofiary pobierają plik PDF, który uważają za plik dotyczący stanowiska, w rzeczywistości otrzymują złośliwe oprogramowanie. W tym przypadku plik nosi nazwę „Coinbase_online_careers_2022_07.exe”. Po jego uruchomieniu wyświetla się podgląd PDF, a złośliwe oprogramowanie instalowane jest na urządzeniu ofiary. Biorąc pod uwagę to, że giełda Coinbase jest jedną z najbardziej rozpoznawalnych w branży kryptograficznej, można sądzić, że ogłoszenie o pracę w firmie zapewnia Lazarusowi dużą pulę potencjalnych ofiar.

Według analityka Malwarebyte, Hosseina Jazi, nowa kampania hakerów z grupy Lazarus jest podobna do tej, którą opisywano w styczniu tego roku. Wówczas grupa Lazarus rozpowszechniała fałszywe oferty pracy, tym razem podszywając się pod amerykańską firmę ochroniarską i lotniczą Lockheed Martin. 

USA podwaja nagrodę

Ostatnio Departament Stanu USA podniósł nagrodę za informacje prowadzące do identyfikacji ugrupowań hakerskich Korei Północnej. Za przekazanie informacji oferuje już kwotę 10 milionów dolarów. Zdaniem Departamentu Stanu USA, Korea Północna wykorzystuje cyberprzestępczość do finansowania swojej dyktatury.

W lipcu amerykański Departament Sprawiedliwości poinformował o udanej operacji skonfiskowania ok. 500 tysięcy USD w kryptowalutach od hakerów z Korei Płn., które zostały pozyskane w wyniku ataków ransomware.

Fałszywe ogłoszenia o pracę Coinbase
reklama
reklama