8 Ağustos tarihli bir habere göre hacker kuruluşu Lazarus Group, altı aylık bir sosyal mühendislik saldırısıyla Estonya merkezli şifreli ödeme sağlayıcısı CoinsPaid'den 37 milyon dolar çaldı.
CoinsPaid, Mart ayında CoinsPaid mühendislerinin Ukraynalı bir kripto işleme girişimi olduğu iddia edilen teknik altyapı hakkında bir soru listesi aldığını söyledi. Haziran ve Temmuz ayları arasında mühendisler sahte iş teklifleri aldı. CoinsPaid raporunda, 22 Temmuz'da kazançlı bir iş için görüşme yaptığını düşünen bir çalışanın sözde teknik testin bir parçası olarak kötü amaçlı yazılım indirdiğini söyledi. Hacker grubu, CoinsPaid'i ekip üyeleri ve şirket yapısı gibi olası tüm ayrıntılar dahil olmak üzere anlamak için 6 ay harcadı. Çalışan kötü amaçlı kodu indirdiğinde, bilgisayar korsanları CoinsPaid'in sistemlerine erişim sağladılar ve bir yazılım güvenlik açığından yararlanarak CoinsPaid sıcak cüzdanından para çekmek için başarılı bir yetkilendirme isteği oluşturdular.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Ağustos tarihli bir habere göre hacker kuruluşu Lazarus Group, altı aylık bir sosyal mühendislik saldırısıyla Estonya merkezli şifreli ödeme sağlayıcısı CoinsPaid'den 37 milyon dolar çaldı.
CoinsPaid, Mart ayında CoinsPaid mühendislerinin Ukraynalı bir kripto işleme girişimi olduğu iddia edilen teknik altyapı hakkında bir soru listesi aldığını söyledi. Haziran ve Temmuz ayları arasında mühendisler sahte iş teklifleri aldı.
CoinsPaid raporunda, 22 Temmuz'da kazançlı bir iş için görüşme yaptığını düşünen bir çalışanın sözde teknik testin bir parçası olarak kötü amaçlı yazılım indirdiğini söyledi. Hacker grubu, CoinsPaid'i ekip üyeleri ve şirket yapısı gibi olası tüm ayrıntılar dahil olmak üzere anlamak için 6 ay harcadı. Çalışan kötü amaçlı kodu indirdiğinde, bilgisayar korsanları CoinsPaid'in sistemlerine erişim sağladılar ve bir yazılım güvenlik açığından yararlanarak CoinsPaid sıcak cüzdanından para çekmek için başarılı bir yetkilendirme isteği oluşturdular.