Pahamaineiset pohjoiskorealaiset hakkerit, jotka tunnetaan nimellä 'Lazarus Group', ovat taas mukana; Tällä kertaa kohteena on pahaa-aavistamattomia Apple macOS -käyttäjiä, jotka toivovat saavansa unelmatyön cryptocurrency teollisuus.
Tarkemmin sanottuna "Operation In(ter)ception" -nimisen hakkerointikampanjan viimeisimmässä versiossa hakkerit ovat houkutelleet macOS-käyttäjiä houkuttelevilla työtarjouksilla salausvaihto Crypto.com, tietoverkkojen yritys SentinelOne sanoi syyskuuta 26.
Miten hyökkäykset toteutettiin
Suunnitellun hyökkäyksen aikana hakkerit ovat naamioineet haittaohjelmia työpaikkailmoituksiksi suosituista kryptopörsseistä käyttämällä hyvin suunniteltuja ja laillisen näköisiä houkutus-PDF-dokumentteja, jotka ilmoittavat avoimista työpaikoista, kuten Art Director – Concept Art (NFT) Singaporessa.
Hakkerikampanjan yksityiskohdat, SentinelOne sanoi sen:
"Vaikka tässä vaiheessa ei ole selvää, kuinka haittaohjelmia levitetään, aiempien raporttien mukaan uhkatoimijat houkuttelivat uhreja kohdistetuilla viesteillä LinkedInissä."
Yhtiön raportin mukaan ryhmä on tehnyt saman jo elokuussa 2022, mutta tällä kertaa käyttämällä väärennettyjä työpaikkailmoituksia Coinbase kryptovaihto, kuten täplikäs toisen kyberturvayrityksen tutkijat ESET.
Lazarus-ryhmän haitallinen historia
Vuodesta 2020 lähtien Lazarus Group on ollut yhteydessä useisiin houkutteleviin työtarjouksiin, joita on käytetty houkuttelemaan uhrejaan, mukaan lukien ilmailu- ja puolustusteollisuus, kampanjassa, jota kutsutaan nimellä "Operation Dream Job", jossa ensisijaisena kohteena olivat Windows-käyttäjät.
Ryhmä on myös ollut mukana useissa varkauksissa kryptoteollisuudessa, mukaan lukien hyökkäys Harmony-verkkoon. Horisontin silta kesäkuussa, mikä pakotti blockchain yritys lyö yli 2 miljardia ONE-rahaketta yrittääkseen korvata noin 65,000 100 XNUMX miljoonan dollarin hakkeroinnin uhria.
Sillä välin miksauspalvelu Tornado Cash on osallisena skandaalissa, jossa Yhdysvaltain valtiovarainministeriö väitetty että useat hakkeriryhmät, mukaan lukien Lazarus Group, käyttivät sitä varastetun omaisuuden pesuun, kuten finbold raportoitu.
Lähde: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/