Згідно з новинами від 8 серпня, хакерська організація Lazarus Group вкрала 37 мільйонів доларів у естонського постачальника зашифрованих платежів CoinsPaid за допомогою шестимісячної атаки соціальної інженерії.
У березні інженери CoinsPaid отримали список запитань щодо технічної інфраструктури від передбачуваного українського стартапу з обробки криптографії, повідомили в CoinsPaid. У період з червня по липень інженери отримували фіктивні пропозиції про роботу. 22 липня співробітник, який думав, що бере співбесіду на прибуткову роботу, завантажив шкідливе програмне забезпечення в рамках так званого технічного тесту, йдеться у звіті CoinsPaid. Група хакерів витратила 6 місяців на вивчення CoinsPaid, включаючи всі можливі деталі, такі як члени команди та структура компанії. Коли співробітник завантажив шкідливий код, хакери отримали доступ до систем CoinsPaid і використали вразливості програмного забезпечення, щоб успішно підробити запити на авторизацію для виведення коштів із гарячого гаманця CoinsPaid.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Згідно з новинами від 8 серпня, хакерська організація Lazarus Group вкрала 37 мільйонів доларів у естонського постачальника зашифрованих платежів CoinsPaid за допомогою шестимісячної атаки соціальної інженерії.
У березні інженери CoinsPaid отримали список запитань щодо технічної інфраструктури від передбачуваного українського стартапу з обробки криптографії, повідомили в CoinsPaid. У період з червня по липень інженери отримували фіктивні пропозиції про роботу.
22 липня співробітник, який думав, що бере співбесіду на прибуткову роботу, завантажив шкідливе програмне забезпечення в рамках так званого технічного тесту, йдеться у звіті CoinsPaid. Група хакерів витратила 6 місяців на вивчення CoinsPaid, включаючи всі можливі деталі, такі як члени команди та структура компанії. Коли співробітник завантажив шкідливий код, хакери отримали доступ до систем CoinsPaid і використали вразливості програмного забезпечення, щоб успішно підробити запити на авторизацію для виведення коштів із гарячого гаманця CoinsPaid.