臭名昭著的朝鲜威胁行为者Lazarus Group被发现试图通过虚假的工作机会引诱区块链开发者。恶意软件.
来自Malwarebytes的网络安全研究人员发现了一个新的活动,在这个活动中,Lazarus假扮成了一个"......"。身份Coinbase是全球最大、最受欢迎的加密货币交易所之一。
然后,犯罪分子会向区块链开发人员发出 "产品安全工程经理 "的招聘信息,甚至还会进行一些面试,以增加整个活动的可信度。 然而,攻击者会分享一个文件,似乎是一个PDF文件,其中包含所谓工作职位的详细信息。 然而,该文件与PDF文件的唯一不同之处在于其图标,因为它实际上是一个可执行文件--Coinbase_online_careers_2022_07.exe。 除了.exe文件,威胁者还会部署一个恶意DLL文件。
ssr的订阅地址填啥
这些文件随后将连接到GitHub,GitHub服务器作为命令&控制(C2)服务器,共享有关如何最好地感染的进一步说明。终端.
虚假工作机会 "类型的攻击并不新鲜。 事实上,有史以来最大的加密货币盗窃案--对Ronin桥接器的0万重磅攻击,就是以同样的方式发生的。 Ronin的一名开发人员通过LinkedIn,被一个假装成猎头公司寻找优质开发人员的人找到。
一石激起千层浪,受害者最终下载了一个被武器化的PDF文件,攻击者最终得到了通往Ronin王国的钥匙。
联邦调查局也将此次攻击的矛头指向了Lazarus Group。 无论此事最终是否属实,该威胁行为者对虚假招聘信息并不陌生。 该组织已经利用通用动力公司和洛克希德马丁公司达到了同样的目的。
Lazarus通常攻击银行、加密货币交易所、NFT市场,有时也攻击持有大量加密货币的人。
- 这些是最佳防火墙今天
通过哔哩哔哩的电脑
