O ataque de malware incentiva os membros da comunidade cripto a baixar um documento em PDF mostrando as vagas de emprego abertas no Crypto.com , incluindo um cargo de diretor de arte em Cingapura, entre outras, de acordo com um relatório da empresa de segurança cibernética Sentinel One.
Quando o candidato interessado faz o download da descrição do trabalho em PDF, ele, sem saber, é vítima de um ataque do tipo “Cavalo de Tróia”, no qual seus dados pessoais e informações financeiras são comprometidos.
Mais recentemente, em agosto, a Lazarus também executou um esquema semelhante visando candidatos com ofertas de emprego por mensagem direta no LinkedIn para um gerente de engenharia em outra na exchange de criptomoedas, a Coinbase .
Conforme mostrado pela empresa de pesquisa de segurança ESET, o pacote de três arquivos que incorporavam o software de malware foi disfarçado como um documento de carreira para uma função da Coinbase.
Embora as intenções exatas do grupo sejam desconhecidas, presume-se que obter acesso a fundos de criptomoedas e informações confidenciais em trocas seja a prioridade.
#ESETresearch #BREAKING A signed Mac executable disguised as a job description for Coinbase was uploaded to VirusTotal from Brazil