krypto

Hakerzy Lazarusa atakują użytkowników macOS, wabiąc ich ofertami pracy marzeń kryptowalut

09/28/2022
Wiadomości Bitcoin Ethereum
Hakerzy Lazarusa atakują użytkowników macOS, wabiąc ich ofertami pracy marzeń kryptowalut

Niesławni hakerzy z Korei Północnej, znani jako „Grupa Łazarza”, znów się tym zajmują; tym razem celują w niczego niepodejrzewających użytkowników Apple macOS, którzy mają nadzieję znaleźć wymarzoną pracę w przemysł kryptowalut.

W szczególności w najnowszym wariancie kampanii hakerskiej nazwanej „Operacja In(inter)cepcja” hakerzy kuszą użytkowników macOS atrakcyjnymi ofertami pracy pod adresem wymiana krypto Crypto.com, bezpieczeństwo cybernetyczne sukcesy firma Strażnik Jeden powiedziany września 26.

Jak przeprowadzono ataki

W zorganizowanym ataku hakerzy zamaskowali złośliwe oprogramowanie jako oferty pracy z popularnych giełd kryptograficznych, używając dobrze zaprojektowanych i wyglądających legalnie wabiących dokumentów PDF reklamujących wakaty na stanowiska takie jak dyrektor artystyczny – grafika koncepcyjna (NFT) w Singapurze.

Obraz

Szczegółowy opis kampanii hakerskiej, Strażnik Jeden powiedział to:

„Chociaż na tym etapie nie jest jasne, w jaki sposób złośliwe oprogramowanie jest dystrybuowane, wcześniejsze raporty sugerowały, że cyberprzestępcy przyciągali ofiary za pomocą ukierunkowanych wiadomości na LinkedIn”.

Według raportu firmy, grupa zrobiła to samo w sierpniu 2022 roku, ale tym razem wykorzystując fałszywe oferty pracy w Coinbase giełda kryptowalut, tzw cętkowany przez badaczy z innej firmy zajmującej się cyberbezpieczeństwem – ESET

Złośliwa historia Grupy Lazarus

Od 2020 r. Lazarus Group jest powiązana z szeregiem kuszących ofert pracy, które mają na celu zwabienie ofiar, w tym w przemyśle lotniczym i obronnym, w ramach kampanii zwanej „Operacją Dream Job”, której głównymi celami byli użytkownicy systemu Windows.

Grupa była również zamieszana w liczne kradzieże w branży kryptograficznej, w tym atak na sieć Harmony Most horyzontu w czerwcu, co wymusiło blockchain firma ma wybić ponad 2 miliardy tokenów ONE, aby zrekompensować około 65,000 100 ofiar włamania o wartości XNUMX milionów dolarów.

Tymczasem serwis miksujący Tornado Cash został zamieszany w skandal, w którym Departament Skarbu Stanów Zjednoczonych rzekomy że był używany przez wiele grup hakerów, w tym Lazarus Group, do prania skradzionych aktywów, jak finbold zgłaszane.

Źródło: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/