Crypto.com apuntado en la última ronda de estafas de trabajos falsos de Lazarus Group

Crypto Exchange Crypto.com es el objetivo más reciente de un esquema de publicidad de trabajo fraudulento por parte del grupo de piratas informáticos Lazarus, vinculado a Corea del Norte. 

El ataque de malware alienta a los miembros de la criptocomunidad a descargar un documento PDF que muestra las vacantes abiertas en Crypto.com, incluido un puesto de director de arte con sede en Singapur, entre otros, según un informe de la empresa de ciberseguridad Sentinel One. 

Cuando el candidato interesado procede a descargar la descripción del trabajo en PDF, sin saberlo, es víctima de un caballo de Troya. atacar en los que sus datos personales e información financiera se vean comprometidas.

Más recientemente, en agosto, Lazarus también ejecutó un esquema similar al dirigirse a candidatos con ofertas de trabajo de mensajes directos en LinkedIn para un puesto de Gerente de ingeniería, Seguridad de productos en el intercambio de cifrado. Coinbase. 

Como lo mostró la firma de investigación de seguridad ESET, el paquete de tres archivos que incorporaba el software de malware se disfrazó como un documento de carrera para un puesto en Coinbase.

Si bien se desconocen las intenciones exactas del grupo, se presume que la prioridad es obtener acceso a fondos criptográficos e información confidencial en los intercambios.

Descifrar Se comunicó con Crypto.com para hacer comentarios, pero aún no ha recibido respuesta en el momento de la publicación. 

Grupo Lazarus y cripto

En abril de este año, el Departamento del Tesoro de los Estados Unidos acusó a Lazarus de coordinando el ataque de USD 622 millones en el puente Ronin, una cadena lateral de Ethereum que admite el popular juego de cadena de bloques Axie Infinity, emitió un estado de lista negra para la dirección de la billetera y la colocó en una lista oficial de sanciones. 

En los últimos años, el gobierno de Corea del Norte y los servicios de seguridad asociados han negado cualquier relación con Lazarus.

En febrero, un informe de las Naciones Unidas indicado que una parte de los programas de misiles balísticos y nucleares del Reino Ermitaño fueron financiados por ataques cibernéticos e intercambios de criptomonedas.