北韩黑客集团假冒 Coinbase 招聘信息诈骗

关键要点

北韩的 Lazarus 网络犯罪组织正在以加密货币巨头 Coinbase 的名义，通过虚假的招聘信息针对在线支付专业人士进行诈骗。上周末，在 LinkedIn 商业网络平台上发现了多条招聘广告，声称招募 Coinbase 的员工。此类攻击结合了虚假在线广告、网络社交以及基本的电话沟通，实施社会工程攻击，从而获取金融科技专业人士的个人信息，甚至可能获得其在当前工作场所的凭证。

“来自知名公司的新工作邀请足以吸引很多人点击不该点击的内容，”Comparitech 的隐私倡导者 Paul Bischoff 表示。“但尽管一些公司会使用猎头，在大多数情况下，企业不会主动联系进行招聘。”

这次虚假招聘活动只是 Lazarus 组织一系列攻击中的最新案例，该组织已运作超过十年。今年早些时候，这个北韩先进持续性威胁APT组曾通过类似的工作招聘诈骗冒充航空航天公司洛克希德马丁Lockheed Martin，根据 Malwarebytes 威胁情报团队的研究。

攻击行为目标公司方式虚假招聘诈骗Coinbase在 LinkedIn 上发布伪造招聘信息，诱骗求职者揭露个人信息老司机诈骗洛克希德马丁通过虚假的职位广告进行社会工程攻击

Chris Hauk，Pixel Privacy 的消费者隐私倡导者指出，Coinbase 的攻击如同涉及洛克希德马丁的案件使用了已久的社会工程手段，“这在 LinkedIn 上始终是一个威胁。”

“Hauk 补充道，“LinkedIn 用户必须保持警惕，以防止此类社会工程攻击。通过假冒 Coinbase 招聘人员，犯罪分子利用了当今的就业市场和加密货币公司在每日新闻周期中的持续曝光。”

作为最大的加密货币交易平台之一，许多受害者将潜在的招聘信息视为可信且具吸引力，因此他们放松警惕，下载恶意 PDF 文件以了解更多信息。伪造的 Lazarus 招聘文件提供虚假的职位描述，而恶意软件则利用受害者的 GitHub 下载信息并访问其文件。

Bischoff 和 Hauk 都建议金融科技和支付领域的专业人士在收到招聘信息时保持必要的怀疑态度，即使这些信息来自知名网站。

“Hauk 表示，“务必调查和审查任何职位，利用你的人脉帮助确认声称联系的公司是否真实。”

Bischoff 则表示，未经请求的工作邀请“应视为红旗，需以怀疑和谨慎的态度对待。”他补充说，未来的求职者“绝不能打开来自未知消息或电子邮件的链接或附件，并且在打开之前一定要检查文件类型和扩展名。”

附加建议 保持信息安全，确保使用强密码。 定期更新安全软件，防止黑客入侵。 关注网络安全动态，了解最新的攻击手法以提高警惕。