【安全资讯】Lazarus组织以虚假工作机会为诱饵攻击金融科技行业员工

猎影实验室 2022-08-09 03:34:52 2131人浏览

朝鲜Lazarus组织发起了一项新的社会工程活动,黑客冒充 Coinbase 以针对金融科技行业的员工,目标为适合“产品安全工程经理”职位的候选人。当受害者下载伪装成工作职位相关的 PDF 文件时,实际上会获取恶意可执行文件。文件被命名为“Coinbase_online_careers_2022_07.exe”,在执行时会显示诱饵 PDF 文档,同时还会加载恶意 DLL。诱饵 PDF 文档如下:

失陷指标(IOC)1
APT Lazarus 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。