هکرهای کره شمالی این صرافی بزرگ رمزنگاری را هدف قرار داده اند

هکرهای کره شمالی در تلاش هستند تا کارشناسان ارزهای دیجیتال را از طریق پیشنهادات شغلی جعلی برای پلتفرم مبادلات رمزنگاری Coinbase جذب کنند.

همانطور که توسط Bleeping Computer گزارش شده است، کمپینی که توسط گروه معروف هک کره شمالی Lazarus سازماندهی شده است کشف شده است و هدف آن کسانی هستند که در صنعت فین تک (فناوری مالی) به طور فزاینده ای درگیر هستند.

در چیزی که به نظر می رسد بخشی از یک حمله مهندسی اجتماعی باشد، گروه هکر با هدف از طریق لینکدین درگیر گفتگو می شود که در نهایت به ارائه پیشنهاد شغلی به قربانی احتمالی ختم می شود.

Coinbase یک صرافی پیشرو در ارزهای دیجیتال است، بنابراین در ارزش اسمی، بسیاری از افراد ناآشنا با این حمله به طور طبیعی علاقه مند هستند که آنها را به رزومه خود اضافه کنند. با این حال، اگر حمله با موفقیت انجام شود، عواقب آن می‌تواند منجر به مصادره و سرقت مقدار بی‌شمار کیف پول‌های رمزنگاری شود.

حسین جزی که به عنوان محقق امنیتی در شرکت امنیت اینترنتی Malwarebytes کار می کند و از فوریه 2022 مشغول تجزیه و تحلیل Lazarus بوده است. گفت افرادی از باندهای سایبری به عنوان کارمندان Coinbase ظاهر می شوند. این کلاهبرداری با نزدیک شدن به آنها برای ایفای نقش “مدیر مهندسی، امنیت محصول” قربانیان احتمالی را جذب می کند.

اگر آن شخص به پیشنهاد شغلی جعلی علاقه مند شود، در نهایت به او آموزش داده می شود که یک فایل PDF را دانلود کند که کار را به طور کامل توضیح می دهد. با این حال، خود فایل در واقع یک فایل اجرایی مخرب با استفاده از نماد PDF برای فریب دادن افراد است.

خود فایل “Coinbase_online_careers_2022_07.exe” نام دارد که اگر بهتر نمی دانستید به اندازه کافی بی گناه به نظر می رسد. اما در حالی که یک سند PDF جعلی ایجاد شده توسط عوامل تهدید را باز می کند، DLL های مخرب را نیز در سیستم هدف بارگذاری می کند.

پس از استقرار موفقیت آمیز در سیستم، بدافزار از GitHub به عنوان یک مرکز فرماندهی مرکزی برای دریافت دستورات استفاده می کند و سپس به صورت رایگان حملاتی را علیه دستگاه هایی که نقض شده اند انجام می دهد.

آژانس‌های اطلاعاتی ایالات متحده قبلاً هشدارهایی درباره فعالیت لازاروس در انتشار کیف پول‌های رمزنگاری و برنامه‌های سرمایه‌گذاری آلوده به تروجان‌ها صادر کرده‌اند که عملاً به آنها اجازه سرقت کلیدهای خصوصی را می‌دهد.

و تلاش‌های این گروه با توجه به اینکه FBI در آن زمان بیش از 617 میلیون دلار ارز رمزنگاری شده را به سرقت برده است، حداقل سودآور بوده است.

این حمله خاص که مربوط به یک بازی مبتنی بر بلاک چین است، به دلیل یک فایل پی دی اف جعلی دیگر که به عنوان پیشنهاد شغلی برای یکی از مهندسان بلاک چین ارسال شده بود، محقق شد. پس از باز شدن پرونده، سیستم فرد آلوده شد، که متعاقباً راه را برای لازاروس هموار کرد تا یک نقص امنیتی را کشف کند و از آن به طور گسترده استفاده کند.

در هر صورت، چشم انداز ترسناک است: باز کردن یک فایل PDF واحد، کل شبکه را به خطر می اندازد. در مورد Coinbase که میلیاردها دلار تراکنش های رمزنگاری را پردازش می کند، تنها می توان تصور کرد که اگر لازاروس بتواند راهی برای ورود پیدا کند، نتیجه و پیامدهای مالی آن چه خواهد بود.

در حال حاضر، اگر Coinbase با هر عنوانی با شما تماس بگیرد، ممکن است ایده خوبی باشد که مراقب باز کردن هر فایلی باشید.

توصیه های سردبیران