Nechvalně známí severokorejští hackeři známí jako 'Lazarus Group' jsou v tom znovu; tentokrát zaměřené na nic netušící uživatele Apple macOS, kteří doufají, že získají vysněnou práci kryptoměnný průmysl.
Konkrétně v nejnovější variantě hackerské kampaně nazvané „Operation In(ter)ception“ hackeři lákali uživatele macOS na lákavé pracovní nabídky na adrese kryptografická výměna Crypto.com, kybernetická bezpečnost společnost SentinelOne řekl na září 26.
Jak byly útoky prováděny
V zorganizovaném útoku hackeři zamaskovali malware jako pracovní nabídky z populárních kryptoburz pomocí dobře navržených a legitimně vypadajících návnadových dokumentů PDF inzerujících volná místa pro pozice, jako je Art Director – Concept Art (NFT) v Singapuru.
Podrobnosti o kampani proti hackerům, SentinelOne řekl, že:
"Ačkoli v této fázi není jasné, jak je malware distribuován, dřívější zprávy naznačovaly, že aktéři hrozeb přitahovali oběti prostřednictvím cílených zpráv na LinkedIn."
Podle zprávy společnosti skupina udělala totéž již v srpnu 2022, ale tentokrát pomocí falešných pracovních nabídek na Coinbase krypto burza, as puntíkovaný výzkumníky z jiné firmy zabývající se kybernetickou bezpečností – ESET.
Škodlivá historie skupiny Lazarus
Od roku 2020 je Lazarus Group spojena s řadou lákavých pracovních nabídek používaných k přilákání svých obětí, včetně leteckého a obranného průmyslu, v kampani nazývané „Operation Dream Job“, kde primárním cílem byli uživatelé Windows.
Skupina se také podílela na mnoha krádežích v kryptoprůmyslu, včetně útoku na síť Harmony. Horizontský most v červnu, což si vynutilo blockchain společnost vyrazí přes 2 miliardy ONE tokenů ve snaze odškodnit asi 65,000 100 obětí hacku za XNUMX milionů dolarů.
Mezitím byla mixážní služba Tornado Cash zapletena do skandálu, ve kterém ministerstvo financí Spojených států tvrdí že byl používán několika hackerskými skupinami, včetně Lazarus Group, k praní ukradeného majetku, as finbold hlášeny.
Zdroj: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/