MadNoob
0 Following
15 Follower
22 Like gegeben
0 Geteilt
Original ansehen
Lazarus-Gruppe zielt auf Krypto-Job-Suchende mit "ClickFix"-Sozialengineering-Schema
Nordkoreas Lazarus-Gruppe hat ihre Cyberangriffsstrategie verfeinert, indem sie Job-Suchende im Kryptowährungssektor durch eine neue Taktik namens „ClickFix“ ausnutzt, wie in einem Bericht von Sekoia detailliert beschrieben. Die Gruppe zielt nun auf nicht-technische Fachkräfte (z. B. Marketing, Geschäftsentwicklung) ab, indem sie große Unternehmen wie Coinbase, Kraken und Tether über gefälschte Jobportale impersoniert.
So funktioniert ClickFix:
1. Betrügerische Seiten ahmen Einstellungsplattformen nach, komplett mit Bewerbungsformularen und Anfragen für Video-Interviews.
2. Benutzer, die versuchen, Videos aufzunehmen, erhalten gefälschte Fehlermeldungen, die sie dazu bringen, bösartige PowerShell-Befehle auszuführen, die als Fehlerbehebungsmaßnahmen getarnt sind.
3. Diese Methode nutzt das Vertrauen der Opfer aus, da sie glauben, technische Probleme zu lösen, anstatt Malware auszuführen.
Evolving Tactics:
Die Kampagne, die mit 184 gefälschten Intervieweinladungen und 14 impersonierten Unternehmen verbunden ist, baut auf den früheren „Contagious Interview“-Angriffen von Lazarus ab, die sich gegen Entwickler richteten. Während ClickFix sich auf psychologische Manipulation konzentriert, bleibt die ursprüngliche Kampagne bestehen, was darauf hindeutet, dass die Gruppe Strategien über Demografien hinweg testet. Beide zielen darauf ab, Informationsdiebe über vertrauenswürdige Kanäle einzusetzen.
Erweiterte Ziele:
Lazarus sucht jetzt den Zugang zu sensiblen Daten über Rollen hinaus, die technische Teams betreffen, was einen Wechsel hin zu der Ausnutzung von Personen mit internem organisatorischen Zugang verdeutlicht.
Verknüpft mit Bybit-Hack:
Das FBI führte Lazarus einem 1,5-Milliarden-Dollar-Hack der Krypto-Börse Bybit zu, bei dem Angreifer gefälschte Stellenangebote nutzten, um Malware („TraderTraitor“) über vergiftete Handelssoftware zu platzieren, was den Diebstahl privater Schlüssel und unbefugte Transaktionen ermöglichte.
Fazit:
Lazarus verfeinert weiterhin seine Sozialengineering-Taktiken, indem es technische Raffinesse mit psychologischer Manipulation kombiniert, um den wettbewerbsintensiven Arbeitsmarkt der Kryptoindustrie auszunutzen.
#DiversifyYourAssets #AvoidTheTrap #CryptoTariffDrop
Nordkoreas Lazarus-Gruppe hat ihre Cyberangriffsstrategie verfeinert, indem sie Job-Suchende im Kryptowährungssektor durch eine neue Taktik namens „ClickFix“ ausnutzt, wie in einem Bericht von Sekoia detailliert beschrieben. Die Gruppe zielt nun auf nicht-technische Fachkräfte (z. B. Marketing, Geschäftsentwicklung) ab, indem sie große Unternehmen wie Coinbase, Kraken und Tether über gefälschte Jobportale impersoniert.
So funktioniert ClickFix:
1. Betrügerische Seiten ahmen Einstellungsplattformen nach, komplett mit Bewerbungsformularen und Anfragen für Video-Interviews.
2. Benutzer, die versuchen, Videos aufzunehmen, erhalten gefälschte Fehlermeldungen, die sie dazu bringen, bösartige PowerShell-Befehle auszuführen, die als Fehlerbehebungsmaßnahmen getarnt sind.
3. Diese Methode nutzt das Vertrauen der Opfer aus, da sie glauben, technische Probleme zu lösen, anstatt Malware auszuführen.
Evolving Tactics:
Die Kampagne, die mit 184 gefälschten Intervieweinladungen und 14 impersonierten Unternehmen verbunden ist, baut auf den früheren „Contagious Interview“-Angriffen von Lazarus ab, die sich gegen Entwickler richteten. Während ClickFix sich auf psychologische Manipulation konzentriert, bleibt die ursprüngliche Kampagne bestehen, was darauf hindeutet, dass die Gruppe Strategien über Demografien hinweg testet. Beide zielen darauf ab, Informationsdiebe über vertrauenswürdige Kanäle einzusetzen.
Erweiterte Ziele:
Lazarus sucht jetzt den Zugang zu sensiblen Daten über Rollen hinaus, die technische Teams betreffen, was einen Wechsel hin zu der Ausnutzung von Personen mit internem organisatorischen Zugang verdeutlicht.
Verknüpft mit Bybit-Hack:
Das FBI führte Lazarus einem 1,5-Milliarden-Dollar-Hack der Krypto-Börse Bybit zu, bei dem Angreifer gefälschte Stellenangebote nutzten, um Malware („TraderTraitor“) über vergiftete Handelssoftware zu platzieren, was den Diebstahl privater Schlüssel und unbefugte Transaktionen ermöglichte.
Fazit:
Lazarus verfeinert weiterhin seine Sozialengineering-Taktiken, indem es technische Raffinesse mit psychologischer Manipulation kombiniert, um den wettbewerbsintensiven Arbeitsmarkt der Kryptoindustrie auszunutzen.
#DiversifyYourAssets #AvoidTheTrap #CryptoTariffDrop
Original ansehen
Wie kann ich mein Portfolio verdoppeln?
Könnt ihr mir einen Rat geben, wer gute Erfahrungen im Handel hat?
In welche Münze sollte ich investieren, um in diesem Bärenmarkt einen guten Gewinn zu erzielen?
#TrumpTariffs
Könnt ihr mir einen Rat geben, wer gute Erfahrungen im Handel hat?
In welche Münze sollte ich investieren, um in diesem Bärenmarkt einen guten Gewinn zu erzielen?
#TrumpTariffs
Melde dich an, um weitere Inhalte zu entdecken