Kripto borsası Crypto.com, Kuzey Kore bağlantılı hacker grubu Lazarus’un sahte bir iş ilanı planının en son hedefi oldu. Siber güvenlik firması Sentinel One’ın bir raporuna göre, kötü amaçlı yazılım saldırısı, kripto topluluğunun üyelerini Crypto.com’da Singapur merkezli Sanat Yönetmeni rolü de dahil olmak üzere açık pozisyonları gösteren bir PDF belgesi indirmeye teşvik ediyor. Üyeler, PDF dosyasını indirdiğinde kişisel verileri ve finansal bilgileri açığa çıkıyor.
Ağustos ayında Lazarus, kripto borsası Coinbase’de bir Mühendislik Müdürü, Ürün Güvenliği pozisyonu için LinkedIn’de doğrudan mesaj iş teklifleri olan adayları hedefleyerek benzer bir plan gerçekleştirdi. Güvenlik araştırma şirketi ESET tarafından gösterildiği gibi, kötü amaçlı yazılımı içeren üç dosya paketi, Coinbase rolü için bir kariyer belgesi olarak gizlendi.
Grubun kesin niyetleri bilinmemekle birlikte, kripto fonlarına ve borsalardaki hassas bilgilere erişim kazanmanın öncelik olduğu tahmin ediliyor. Bu yılın nisan ayında Amerika Birleşik Devletleri Hazine Bakanlığı, Lazarus’u popüler blockchain oyunu Axie Infinity’yi destekleyen bir Ethereum yan zinciri olan Ronin Bridge’e yapılan 622 milyon dolarlık saldırıyı koordine etmekle, cüzdan adresine kara listeye alınmış bir statü vermek ve resmi bir yaptırım uygulamakla suçladı.
