Crypto

Hackeri Lazarus sa zameriavajú na používateľov macOS a lákajú ich ponukami práce snov o kryptomenách

09/28/2022
Novinky o bitcoinových etéroch
Hackeri Lazarus sa zameriavajú na používateľov macOS a lákajú ich ponukami práce snov o kryptomenách

Neslávne známi severokórejskí hackeri známi ako 'Lazarus Group' sú v tom opäť; tentoraz sa zameriava na nič netušiacich používateľov Apple macOS, ktorí dúfajú, že získajú vysnívanú prácu priemysel kryptomeny.

Konkrétne v najnovšom variante hackerskej kampane s názvom „Operation In(ter)ception“ hackeri lákali používateľov macOS na lákavé pracovné ponuky na adrese krypto výmena Crypto.com, kyber ochrana spoločnosť SentinelOne povedal na september 26.

Ako boli vykonané útoky

Pri organizovanom útoku hackeri zamaskovali malvér ako pracovné ponuky z populárnych krypto búrz pomocou dobre navrhnutých a legitímne vyzerajúcich návnadových dokumentov PDF, ktoré inzerujú voľné pracovné miesta ako Art Director – Concept Art (NFT) v Singapure.

Obraz

Podrobnosti o hackerskej kampani, SentinelOne povedal že:

„Hoci v tejto fáze nie je jasné, ako sa malvér distribuuje, predchádzajúce správy naznačovali, že aktéri hrozieb priťahovali obete prostredníctvom cielených správ na LinkedIn.“

Podľa správy spoločnosti skupina urobila to isté už v auguste 2022, ale tentoraz s použitím falošných pracovných ponúk na Coinbase kryptoburza, as bodkovaný výskumníkmi z inej firmy zaoberajúcej sa kybernetickou bezpečnosťou – ESET

Škodlivá história skupiny Lazarus

Od roku 2020 je skupina Lazarus spojená s množstvom lákavých pracovných ponúk používaných na prilákanie svojich obetí, a to aj v leteckom a obrannom priemysle, v kampani označovanej ako „Operation Dream Job“, kde hlavnými cieľmi boli používatelia Windows.

Skupina bola tiež zapojená do viacerých krádeží v kryptopriemysle, vrátane útoku na sieť Harmony. Horizontský most v júni, čo si vynútilo blockchain spoločnosť vyrazí viac ako 2 miliardy ONE tokenov v snahe odškodniť približne 65,000 100 obetí hacknutia v hodnote XNUMX miliónov dolárov.

Medzitým bola miešacia služba Tornado Cash zapletená do škandálu, v ktorom ministerstvo financií Spojených štátov údajný že ho používali viaceré hackerské skupiny vrátane Lazarus Group na pranie ukradnutého majetku, as finbold hlásené.

Zdroj: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/