8月8日消息,据DL News报道,黑客组织Lazarus Group通过6个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商CoinsPaid 3700美元。

CoinsPaid披露,今年3月份,CoinsPaid的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的“乌克兰加密处理初创公司”。6月和7月间,工程师们收到了虚假的工作邀约。7月22日,一名员工以为正面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。

黑客组织已经花费6个月时间了解CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问CoinsPaid的系统,然后利用软件漏洞成功伪造授权请求,从CoinsPaid热钱包中提取资金。