【安全资讯】Lazarus组织以虚假工作机会为诱饵攻击金融科技行业员工

朝鲜Lazarus组织发起了一项新的社会工程活动，黑客冒充 Coinbase 以针对金融科技行业的员工，目标为适合“产品安全工程经理”职位的候选人。当受害者下载伪装成工作职位相关的 PDF 文件时，实际上会获取恶意可执行文件。文件被命名为“Coinbase_online_careers_2022_07.exe”，在执行时会显示诱饵 PDF 文档，同时还会加载恶意 DLL。诱饵 PDF 文档如下：