False assunzioni Coinbase: c'è lo zampino di Lazarus

False assunzioni Coinbase: c'è lo zampino di Lazarus

Il gruppo nordcoreano Lazarus se la prende questa volta con l'exchange Coinbase: falsi annunci di lavoro per distribuire codice maligno.
Il gruppo nordcoreano Lazarus se la prende questa volta con l'exchange Coinbase: falsi annunci di lavoro per distribuire codice maligno.

I cybercriminali nordcoreani di Lazarus hanno elaborato una nuova strategia per attuare una truffa legata all’ambito delle criptovalute. Questa volta, però, non prendono di mira gli investitori, bensì gli esperti del settore, pubblicando false offerte di lavoro per assunzioni in Coinbase. A scoprire e segnalare l’azione è stato Hossein Jazi, ricercatore di Malwarebytes che ormai da mesi monitora da vicino il gruppo di Pyongyang.

Lazarus si finge Coinbase: la nuova trappola nordcoreana

Dopo il pesante taglio del personale annunciato nei mesi scorsi, per la società statunitense le cose sembrano migliorare, grazie anche all’annuncio della collaborazione con BlackRock. Questo potrebbe spingere molti a pensare che si tratti di un’inserzione legittima, mentre è una trappola a tutti gli effetti. La fantomatica posizione aperta è per ricoprire il ruolo di “Engineering Manager, Product Security”.

Scaricando quello che sembra essere un normale file PDF, in realtà si introduce nel proprio computer un eseguibile (Coinbase_online_careers_2022_07.exe) con icona modificata. Aprendolo, compare il documento visibile negli screenshot qui sopra, ma viene al tempo stesso caricata una DLL malevola. Da lì si instaura poi la connessione con un server di controllo remoto da cui saranno lanciati comandi sul dispositivo infetto. Gli esiti nefasti non sono difficili da immaginare.

L’attacco ha più di un punto in comune con un altro avvistato nel mese di gennaio, sempre dal team di Malwarbytes. Anche in quel caso, l’esca impiegata era una finta offerta di lavoro.

Oggi hai la possibilità di far tua la protezione di Malwarebytes approfittando del 25% di sconto sul prezzo di listino. Tra le caratteristiche offerte dall’antivirus ci sono l’identificazione e la rimozione automatica del codice maligno (ransomware inclusi) e il blocco dell’accesso a siti Web con pagine o contenuti pericolosi.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 ago 2022
Link copiato negli appunti