Menurut berita pada 8 Agustus, organisasi peretas Lazarus Group mencuri $37 juta dari penyedia pembayaran terenkripsi yang berbasis di Estonia, CoinsPaid, melalui serangan rekayasa sosial selama enam bulan.
Pada bulan Maret, para insinyur CoinsPaid menerima daftar pertanyaan tentang infrastruktur teknis dari dugaan startup pemrosesan crypto Ukraina, kata CoinsPaid. Antara Juni dan Juli, para insinyur menerima tawaran pekerjaan palsu. Pada 22 Juli, seorang karyawan yang mengira dia sedang mewawancarai pekerjaan yang menguntungkan mengunduh malware sebagai bagian dari apa yang disebut uji teknis, kata CoinsPaid dalam laporannya. Grup peretas telah menghabiskan 6 bulan untuk memahami CoinsPaid, termasuk semua detail yang mungkin seperti anggota tim dan struktur perusahaan. Ketika karyawan mengunduh kode berbahaya, para peretas memperoleh akses ke sistem CoinsPaid, dan mengeksploitasi kerentanan perangkat lunak untuk berhasil memalsukan permintaan otorisasi untuk menarik dana dari hot wallet CoinsPaid.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Menurut berita pada 8 Agustus, organisasi peretas Lazarus Group mencuri $37 juta dari penyedia pembayaran terenkripsi yang berbasis di Estonia, CoinsPaid, melalui serangan rekayasa sosial selama enam bulan.
Pada bulan Maret, para insinyur CoinsPaid menerima daftar pertanyaan tentang infrastruktur teknis dari dugaan startup pemrosesan crypto Ukraina, kata CoinsPaid. Antara Juni dan Juli, para insinyur menerima tawaran pekerjaan palsu.
Pada 22 Juli, seorang karyawan yang mengira dia sedang mewawancarai pekerjaan yang menguntungkan mengunduh malware sebagai bagian dari apa yang disebut uji teknis, kata CoinsPaid dalam laporannya. Grup peretas telah menghabiskan 6 bulan untuk memahami CoinsPaid, termasuk semua detail yang mungkin seperti anggota tim dan struktur perusahaan. Ketika karyawan mengunduh kode berbahaya, para peretas memperoleh akses ke sistem CoinsPaid, dan mengeksploitasi kerentanan perangkat lunak untuk berhasil memalsukan permintaan otorisasi untuk menarik dana dari hot wallet CoinsPaid.