Malwarebytes: северокорейские хакеры проводят массированные фишинговые атаки против сотрудников криптобирж

Дата: 14.08.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Malwarebytes: северокорейские хакеры проводят массированные фишинговые атаки против сотрудников криптобирж
Изображение: Jievani Weerasinghe (unsplash)

Северокорейские хакеры в последнее время активно атакуют работников организаций криптовалютной сферы с применением новой фишинговой кампании. Исследователь угроз компании Malwarebytes Хоссейн Джази опубликовал подробности новых атак. Похоже, что киберпреступники из КНДР используют PDF-файл, содержащий информацию о несуществующей вакансии «инженерного менеджера по безопасности продукта» в крипто-гиганте Coinbase.

Файл рассылается по email сотрудникам множества криптовалютных компаний по всему миру. На самом деле PDF-файл скрывает вредоносный исполняемый файл, который заразит компьютер жертвы. В Malwarebytes уточняют, что это не первый случай, когда участники из печально известной хакерской группы Lazarus Group используют подобную тактику.

Еще в январе 2022 года ИБ-экспертами была раскрыта целевая фишинговая атака, совершенная группой, целью которой были лица, ищущие работу. «Мы идентифицировали два документа-приманки, маскирующихся под рассылку от американского гиганта глобальной безопасности и аэрокосмического гиганта Lockheed Martin», – заявили эксперты.

В Malwarebytes отмечают похожий инцидент в марте, когда хакеры из Lazarus Group нацеливались на соискателей работы с помощью документа, рекламирующего вакансию старшего инженерного менеджера в судостроительной компании General Dynamics Electric Boat.

В новой фишинговой кампании хакеры из КНДР использовали фишинговые сообщения якобы с LinkedIn, содержащие убедительные предложения работы для сотрудников, работающих в соответствующих криптовалютных секторах. Вредоносные файлы были отправлены либо по электронной почте, либо через LinkedIn в ссылке OneDrive.

«Как только получатель открывал файл, перед ним отображался, как могло показаться, обычный PDF-документ с информацией о зарплате, связанной с фейковым предложением о работе. Тем временем на компьютер жертвы незаметно внедрялось вредоносное ПО. Таким образом, злоумышленники устанавливают «первоначальный плацдарм» и добавилась прочного присутствия в системе организации жертвы», – уточнили в компании ESET.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.