Crypto.com en el Centro de la Última Ronda de Estafas de Trabajo Falso del Grupo Lazarus

En este momento estás viendo Crypto.com en el Centro de la Última Ronda de Estafas de Trabajo Falso del Grupo Lazarus

Crypto.com en el Centro de la Última Ronda de Estafas de Trabajo Falso del Grupo Lazarus

  • Autor de la entrada:
  • Categoría de la entrada:Noticias

El intercambio de criptomonedas Crypto.com es el último objetivo de un esquema fraudulento de publicidad de empleo por parte del grupo de hackers vinculado a Corea del Norte Lazarus.

El ataque de malware alienta a los miembros de la comunidad criptográfica a descargar un documento PDF que muestra las vacantes abiertas en Crypto.com incluido un papel de Director de Arte con sede en Singapur, entre otros, según un informe de la firma de seguridad cibernética Sentinel One.

Cuando el candidato interesado procede a descargar la descripción del trabajo en PDF, sin saberlo es víctima de un ataque de caballo de Troya en el que sus datos personales e información financiera se ven comprometidos.

Más recientemente, en agosto, Lazarus también ejecutó un esquema similar al dirigirse a candidatos con ofertas de trabajo de mensaje directo en LinkedIn para un puesto de Gerente de Ingeniería, Seguridad de Productos en el intercambio de criptomonedas Coinbase.

Como mostró la firma de investigación de seguridad ESET, el paquete de tres archivos que incorporaba el software de malware se disfrazó como un documento de carrera para un rol de Coinbase.

Si bien se desconocen las intenciones exactas del grupo, se presume que obtener acceso a fondos criptográficos e información confidencial sobre intercambios es la prioridad.

Decrypt se comunicó con Crypto.com para obtener comentarios, pero aún no ha recibido respuesta en el momento de la publicación.

Lazarus Group y la criptografía

En abril de este año, el Departamento del Tesoro de los Estados Unidos acusó a Lazarus de coordinar el ataque de $622 millones en el Puente Ronin, una cadena lateral de Ethereum que admite el popular juego de blockchain Axie Infinity, emitiendo un estado en la lista negra a la dirección de la billetera y colocándola en una lista oficial de sanciones.

En los últimos años, el gobierno de Corea del Norte y los servicios de seguridad asociados han negado cualquier participación con Lazarus.

En febrero, un informe de las Naciones Unidas indicó que una parte de los programas nucleares y de misiles balísticos del Reino Ermitaño fueron financiados por ataques cibernéticos e intercambios de criptomonedas.

Pagina Original:

Crypto.com Targeted in Latest Round of Lazarus Group’s Fake Job Scams

Deja un comentario