I cybercriminali nordcoreani di Lazarus hanno elaborato una nuova strategia per attuare una truffa legata all’ambito delle criptovalute. Questa volta, però, non prendono di mira gli investitori, bensì gli esperti del settore, pubblicando false offerte di lavoro per assunzioni in Coinbase. A scoprire e segnalare l’azione è stato Hossein Jazi, ricercatore di Malwarebytes che ormai da mesi monitora da vicino il gruppo di Pyongyang.
Lazarus si finge Coinbase: la nuova trappola nordcoreana
Dopo il pesante taglio del personale annunciato nei mesi scorsi, per la società statunitense le cose sembrano migliorare, grazie anche all’annuncio della collaborazione con BlackRock. Questo potrebbe spingere molti a pensare che si tratti di un’inserzione legittima, mentre è una trappola a tutti gli effetti. La fantomatica posizione aperta è per ricoprire il ruolo di “Engineering Manager, Product Security”.
#Lazarus #APT:
0dab8ad32f7ed4703b9217837c91cca7
Coinbase_online_careers_2022_07.exeThe decoy pdf is "Engineering Manager, Product Security" job description at Coinbase.
Next stage: (gone!)
https://docs.mktrending[.]com/marrketend.pnghttps://t.co/XETUeA5F6B pic.twitter.com/NTFUJ9AiCO— Jazi (@h2jazi) August 4, 2022
Scaricando quello che sembra essere un normale file PDF, in realtà si introduce nel proprio computer un eseguibile (Coinbase_online_careers_2022_07.exe) con icona modificata. Aprendolo, compare il documento visibile negli screenshot qui sopra, ma viene al tempo stesso caricata una DLL malevola. Da lì si instaura poi la connessione con un server di controllo remoto da cui saranno lanciati comandi sul dispositivo infetto. Gli esiti nefasti non sono difficili da immaginare.
L’attacco ha più di un punto in comune con un altro avvistato nel mese di gennaio, sempre dal team di Malwarbytes. Anche in quel caso, l’esca impiegata era una finta offerta di lavoro.
Oggi hai la possibilità di far tua la protezione di Malwarebytes approfittando del 25% di sconto sul prezzo di listino. Tra le caratteristiche offerte dall’antivirus ci sono l’identificazione e la rimozione automatica del codice maligno (ransomware inclusi) e il blocco dell’accesso a siti Web con pagine o contenuti pericolosi.
Presta attenzione al fatto che i CFD sono strumenti complessi con un alto rischio di perdere denaro rapidamente a causa della leva finanziaria. L’81% degli investitori perde denaro quando fa trading di CFD con questo broker. Considera se hai compreso il funzionamento dei CFD, e se puoi prenderti l’alto rischio di perdere i tuoi soldi. Le performance passate non sono indicazione di risultati futuri. La storia degli andamenti di trading è inferiore a 5 anni completi e può non essere sufficiente come base per decisioni di investimento.