«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase

В рамках своей новой фишинговой кампании северокорейские хакеры Lazarus мимикрируют под представителей платформы Coinbase, чтобы атаковать финтех-специалистов.

ИБ-эксперт из Malwarebytes Хоссейн Джази рассказал, что жертве предлагается работа через LinkedIn. Предпочтительны кандидаты, подходящих на должность «Инженерный менеджер по безопасности продуктов».

«Соискатель» должен скачать PDF-файл «Coinbase_online_careers_2022_07.exe» — с информацией о вакансии, который является вредоносным исполняемым файлом со значком PDF. При его открытии отображается PDF-документ, а также загружается вредоносная DLL. Далее малварь использует GitHub в качестве сервера управления и контроля для получения команд для выполнения на заражённом устройстве.

Для проведения кампании Coinbase нужен всего один такой инсайдер поневоле, чтобы открыть вредоносный файл и предоставить злоумышленникам первоначальный доступ к корпоративной сети. Однако на данный момент нет никакой информации о жертвах или атакованных организациях.

8 августа, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.10.2022
Главный тренд ИБ — проекты по внедрению российских решений
06.10.2022
«Белые шляпы» почистят «Госуслуги» от уязвимостей
06.10.2022
Центробанк предупреждает о новой волне мошенничества
06.10.2022
ЦБ РФ до конца года не будет наказывать банки за отсутствие идентификации через ЕБС
06.10.2022
Евросоюз запрещает обслуживание криптокошельков граждан РФ
06.10.2022
ФБР и CISA — о том, насколько успешными бывают атаки на электоральную систему
05.10.2022
Финляндия ожидает начало вредоносной киберактивности со стороны России
05.10.2022
Главный риск, что компании останутся на зарубежных продуктах
05.10.2022
Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»
05.10.2022
Турция предложит россиянам карты своей платёжной системы. Вместо «Мира»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных