A exchange de criptomoedas Crypto.com é o alvo mais recente de um esquema fraudulento de anúncio de emprego do grupo de hackers Lazarus, vinculado à Coreia do Norte.
O ataque de malware incentiva os membros da comunidade cripto a baixar um documento em PDF mostrando as vagas de emprego abertas no Crypto.com, incluindo um cargo de diretor de arte em Cingapura, entre outras, de acordo com um relatório da empresa de segurança cibernética Sentinel One.
Quando o candidato interessado faz o download da descrição do trabalho em PDF, ele, sem saber, é vítima de um ataque do tipo “Cavalo de Tróia”, no qual seus dados pessoais e informações financeiras são comprometidos.
Mais recentemente, em agosto, a Lazarus também executou um esquema semelhante visando candidatos com ofertas de emprego por mensagem direta no LinkedIn para um gerente de engenharia em outra na exchange de criptomoedas, a Coinbase.
Conforme mostrado pela empresa de pesquisa de segurança ESET, o pacote de três arquivos que incorporavam o software de malware foi disfarçado como um documento de carreira para uma função da Coinbase.
Embora as intenções exatas do grupo sejam desconhecidas, presume-se que obter acesso a fundos de criptomoedas e informações confidenciais em trocas seja a prioridade.
#ESETresearch #BREAKING A signed Mac executable disguised as a job description for Coinbase was uploaded to VirusTotal from Brazil 🇧🇷. This is an instance of Operation In(ter)ception by #Lazarus for Mac. @pkalnai @dbreitenbacher 1/7 pic.twitter.com/dXg89el5VT
— ESET research (@ESETresearch) August 16, 2022
Lazarus e as criptomoedas
Em abril deste ano, o Departamento do Tesouro dos Estados Unidos acusou Lazarus de coordenar o ataque de US$ 622 milhões à Ronin Bridge – uma sidechain Ethereum que suporta o popular jogo blockchain Axie Infinity. O órgão emitiu um status de lista negra para o endereço da carteira e colocando-o em sanções oficiais.
Nos últimos anos, o governo norte-coreano e os serviços de segurança associados negaram qualquer envolvimento com Lazarus.
Em fevereiro, um relatório das Nações Unidas indicou que uma parte dos programas de mísseis nucleares e balísticos da Coreia do Norte foram financiados por meio de ataques cibernéticos e criptomoedas.
* Traduzido com autorização do Decrypt.co.
Maior Exchange da América Latina, no MB você negocia tokens, DeFi, renda fixa digital, NFTs e, claro, criptomoedas. E tudo no painel de negociação mais seguro do mercado. Abra sua conta gratuita!