Così gli hacker nord coreani di Lazarus simulano colloqui di lavoro per Coinbase rubando dati sulle criptovalute

Metti un colloquio di lavoro con un hacker. Ovviamente, le malcapitate vittime non sanno nulla e – in totale buona fede – accettano di scaricare un file con le presunte istruzioni per il nuovo lavoro. Il file, in realtà, è un malware che può accedere a diverse informazioni riservate. È la nuova tecnica di social engineering messa in piedi da Lazarus, il noto gruppo di hacker nord-coreano, secondo quanto riportato da un’analisi fatta da Bleeping Computer, che a sua volta ha utilizzato come fonte la ricerca fatta dai ricercatori in cybersicurezza di Malwarebytes. Gli hacker si avvicinano alla vittima sfruttando il nome di Coinbase, tra le più importanti aziende di criptovalute. Attraverso che tramite? Basta mettere un annuncio su Linkedin.

LEGGI ANCHE > Sarebbe stato un gruppo hacker vicino alla Corea del Nord a rubare 620 milioni in criptovalute

Lazarus e criptovalute, la truffa degli hacker che si spacciano per dipendenti di Coinbase

Gli hacker di Lazarus sfruttano profili Linkedin in cui millantano di avere una posizione importante in Coinbase. A partire da questi profili, pubblicano degli annunci di lavoro, a cui rispondono persone interessate al colloquio. Si tratta, spesso, di persone con grande esperienza nel settore, che – pertanto – può avere accesso, anche a partire dai propri dispositivi, a ingenti quantità di dati riservati sulle varie operazioni legate alle criptovalute. Dopo il colloquio, viene chiesto alle vittime di scaricare un documento che, in apparenza, sembra essere un PDF, contenente le istruzioni su come svolgere il lavoro che viene richiesto dalla posizione aperta. In realtà, dietro al PDF c’è un file .exe che può intrufolarsi nel sistema informatico della vittima, riuscendo a carpire diverse informazioni utili alla cyber-gang.

Per questo motivo, è utile un monito nei confronti di tutti coloro che, su Linkedin, abbiano ricevuto delle potenziali offerte di lavoro targate Coinbase. Il tentativo della gang Lazarus di fare affari con le criptovalute si inserisce in quella che sembra essere una strategia molto precisa, portata avanti dagli hacker nord-coreani. Già nei mesi scorsi, infatti, si erano resi protagonisti di un furto quantificabile in circa 620 milioni di dollari in criptovalute Ethereum, verificatosi il 23 marzo scorso.

Il settore delle criptovalute potrebbe essere strategico per questi gruppi di cybercriminali: il loro obiettivo potrebbe essere duplice. Si parte dal semplice finanziamento, fino ad arrivare alla completa gestione del sistema che sta alla base del mining di criptovalute (cosa che avrebbe vastissime conseguenze anche sugli altri investitori).