В рамках своей новой фишинговой кампании северокорейские хакеры Lazarus мимикрируют под представителей платформы Coinbase, чтобы атаковать финтех-специалистов.BIS Journal
ИБ-эксперт из Malwarebytes Хоссейн Джази рассказал, что жертве предлагается работа через LinkedIn.BIS Journal
«Соискатель» должен скачать PDF-файл «Coinbase_online_careers_2022_07.exe» — с информацией о вакансии, который является вредоносным исполняемым файлом со значком PDF.BIS Journal
Далее малварь использует GitHub в качестве сервера управления и контроля для получения команд для выполнения на заражённом устройстве.BIS Journal