Нет, Coinbase не хочет предлагать вам работу — это северокорейская афера.

9 августа 2022 г.

Печально известная северокорейская киберугроза Lazarus Group была замечена в попытке заманить разработчиков блокчейна фальшивыми предложениями о работе, содержащими вредоносное ПО< /а>.

Исследователи кибербезопасности из Malwarebytes обнаружили новую кампанию, в которой Lazarus берет на себя Много поддельных предложений работы

Эти файлы затем будут подключены к GitHub, который выступает в качестве сервера управления и контроля (C2), который предоставляет дальнейшие инструкции о том, как лучше всего заразить конечная точка.

В атаке типа «ложное предложение работы» нет ничего нового. Фактически, крупнейшая кража криптовалюты за все время, тяжелая атака на мост Ронин стоимостью 600 миллионов долларов, произошла таким же образом. К одному из разработчиков Ронина через LinkedIn обратился кто-то, притворяющийся охотником за головами, ищущим качественных разработчиков.

Одно повлекло за собой другое, и в итоге жертва загрузила вооруженный PDF-файл, который в конечном итоге дал злоумышленникам ключи от королевства Ронина.

ФБР указало на Lazarus Group и за эту атаку. Независимо от того, окажется ли это правдой или нет, этот злоумышленник ни в коем случае не привыкать к поддельным предложениям о работе. Группа уже использовала General Dynamics и Lockheed Martin для той же цели.

Lazarus обычно атакует банки, криптовалютные биржи, торговые площадки NFT, а иногда и людей, известных тем, что держит тяжелый мешок криптовалют.

• Это лучшие брандмауэры на сегодняшний день

Через: пищит компьютер

---

Оригинал