首页 资讯 安全 查看内容

Lazarus黑客组织以虚假Coinbase工作机会瞄准加密专家

2022-8-9 13:15 1000 0

摘要: Lazarus黑客组织发起了一项新的社会工程活动,冒充Coinbase针对金融科技行业的员工。 黑客组织使用的一种策略是通过LinkedIn(国外某著名招聘平台)接近目标,以提供工作机会并进行初步讨论,作为社会工程攻击的一部 ...
关键词: Lazarus 组织 加密 货币 黑客 Coinbase 工作机会 使用 洛克希德 恶意

Lazarus黑客组织发起了一项新的社会工程活动,冒充Coinbase针对金融科技行业的员工。

黑客组织使用的一种策略是通过LinkedIn(国外某著名招聘平台)接近目标,以提供工作机会并进行初步讨论,作为社会工程攻击的一部分。

自2022年2月以来一直密切关注Lazarus活动的安全研究员Hossein Jazi表示,攻击者现在假装来自Coinbase,其目标是招聘适合“产品安全工程经理”。

Coinbase是世界上最大的加密货币交易平台之一,Lazarus假冒该平台,提供丰厚且诱人的工作机会以接近目标。

当受害者下载他们认为是关于工作职位描述的PDF文件时,实际会打开使用PDF图标伪装的恶意可执行文件。该文件被命名为“
Coinbase_online_careers_2022_07.exe”,执行时会显示如下所示的诱饵PDF文档,同时还会加载恶意DLL。

一旦执行,恶意软件将使用GitHub作为C2服务器来接收命令,在受感染的系统上执行任意命令。

Lazarus过去使用虚假工作机会进行的其他活动是针对通用动力公司和洛克希德马丁公司。

近年来,Lazarus黑客组织已多次针对加密货币相关行业发起攻击。美国情报机构警告说,Lazarus会传播木马化的加密货币钱包和投资相关应用程序,这些应用程序会窃取私钥后窃取虚拟资产。

4月,美国财政部和FBI将基于区块链的游戏Axie Infinity被盗加密货币事件与Lazarus联系起来,认定该组织对超过6.17亿美元网络盗窃案负责。

注:Lazarus组织是有东北亚某国背景的著名专业黑客组织。

参考链接:www.bleepingcomputer.com

本文出处: https://www.toutiao.com/article/7129372935449608737/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部