Financie

Používatelia MacOS, na ktorých sa zameriavajú hackeri Lazarus

09/29/2022
Novinky o bitcoinových etéroch

  • Skupina Lazarus sú severokórejskí hackeri
  • Hackeri teraz posielajú nevyžiadané a falošné krypto úlohy
  • Najnovší variant kampane skúma SentinelOne

Lazarus Group je skupina severokórejských hackerov, ktorí v súčasnosti posielajú falošné kryptografické úlohy do operačného systému Apple MacOS bez toho, aby o ne požiadali. Malvér používaný skupinou hackerov je to, čo spúšťa útok.

Spoločnosť SentinelOne zaoberajúca sa kybernetickou bezpečnosťou sa zaoberá týmto najnovším variantom kampane.

Firma zaoberajúca sa kybernetickou bezpečnosťou zistila, že hackerská skupina inzerovala pozície pre singapurskú platformu kryptoburzy Crypto.com pomocou návnadových dokumentov a podľa toho aj vykonáva útoky.

Obraz

Ako skupina robila hacky?

Operácia In(ter)ception je názov pre najnovší variant hackerskej kampane. Podľa správ sa phishingová kampaň primárne zameriava na používateľov počítačov Mac.

Zistilo sa, že malvér používaný pri hackoch je rovnaký ako malvér používaný pri falošných pracovných pozíciách na Coinbase.

Bolo naznačené, že išlo o plánovaný hack. Malvér bol maskovaný týmito hackermi ako pracovné ponuky z populárnych búrz s kryptomenami.

To sa deje pomocou dobre navrhnutých a legitímne vyzerajúcich dokumentov PDF, ktoré inzerujú voľné miesta pre pozície v Singapure, ako je Art Director-Concept Art (NFT). Správa SentinelOne hovorí, že Lazarus použil správy LinkedIn na kontaktovanie iných obetí ako súčasť tejto novej návnady na prácu v oblasti kryptomien.

PREČÍTAJTE SI TIEŽ: Do centra pozornosti sa dostalo viac ako 3000 XNUMX prevodov BTC

Kvapkadlo prvého stupňa je dvojhviezda Mach-O – SentinelOne 

Tieto dve falošné pracovné inzeráty sú len najnovšími v sérii útokov, ktoré boli nazvané Operation In(ter)ception a sú zase súčasťou väčšej kampane, ktorá je súčasťou väčšej hackerskej operácie známej ako Operation Dream Job. . Obe tieto kampane sú súčasťou väčšej operácie.

Bezpečnostná spoločnosť, ktorá sa tým zaoberá, uviedla, že spôsob, akým sa malvér šíri, je stále záhadou. SentinelOne uviedol, že kvapkadlo prvej fázy je binárne Mach-O, čo je rovnaké ako binárna šablóna používaná vo variante Coinbase, berúc do úvahy špecifiká.

Prvý krok zahŕňa umiestnenie agenta perzistencie do úplne nového priečinka v knižnici používateľa.

Extrakcia a spustenie binárky tretej fázy, ktorá slúži ako downloader zo servera C2, je primárnou funkciou druhej fázy.

Zdroj: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/