«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase

В рамках своей новой фишинговой кампании северокорейские хакеры Lazarus мимикрируют под представителей платформы Coinbase, чтобы атаковать финтех-специалистов.

ИБ-эксперт из Malwarebytes Хоссейн Джази рассказал, что жертве предлагается работа через LinkedIn. Предпочтительны кандидаты, подходящих на должность «Инженерный менеджер по безопасности продуктов».

«Соискатель» должен скачать PDF-файл «Coinbase_online_careers_2022_07.exe» — с информацией о вакансии, который является вредоносным исполняемым файлом со значком PDF. При его открытии отображается PDF-документ, а также загружается вредоносная DLL. Далее малварь использует GitHub в качестве сервера управления и контроля для получения команд для выполнения на заражённом устройстве.

Для проведения кампании Coinbase нужен всего один такой инсайдер поневоле, чтобы открыть вредоносный файл и предоставить злоумышленникам первоначальный доступ к корпоративной сети. Однако на данный момент нет никакой информации о жертвах или атакованных организациях.

8 августа, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
05.09.2025
Атаки на Salesforce озаботили команду безопасников Google
04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»
04.09.2025
«Мир» не оставляет восточное направление
04.09.2025
Немкин: Использования встроенного ИИ для доносов не было
04.09.2025
Как ИИ даёт новое измерение платёжным технологиям
04.09.2025
В Международном банковском форуме в Сочи примут участие представители Банка России, Минфина, Минцифры и Госдумы

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных