Lazarus hakeri ir vērsti uz MacOS lietotājiem, vilinot viņus ar kriptogrāfijas sapņu darba piedāvājumiem

Bēdīgi slavenie Ziemeļkorejas hakeri, kas pazīstami kā "Lazarus Group", atkal ir pie tā; šoreiz mērķēts uz nenojaušajiem Apple MacOS lietotājiem, kuri cer iegūt sapņu darbu šajā valstī kriptovalūtas nozare.

Konkrēti, jaunākajā hakeru kampaņas variantā, kas nodēvēts par "Operation In(ter)ception", hakeri ir vilinājuši MacOS lietotājus ar vilinošiem darba piedāvājumiem vietnē. kripto apmaiņa Crypto.com, kiberdrošība sabiedrība SentinelOne teica septembrī 26.

Kā tika veikti uzbrukumi

Organizētajā uzbrukumā hakeri ir maskējuši ļaunprātīgu programmatūru kā darba sludinājumus no populārajām kriptovalūtu biržām, izmantojot labi izstrādātus un likumīga izskata mānekļus PDF dokumentus, kas reklamē vakances tādiem amatiem kā Art Director – Concept Art (NFT) Singapūrā.

Sīkāka informācija par hakeru kampaņu, SentinelOne teica to:

"Lai gan šajā posmā nav skaidrs, kā ļaunprātīga programmatūra tiek izplatīta, iepriekšējie ziņojumi liecina, ka apdraudējuma dalībnieki piesaista upurus, izmantojot mērķtiecīgu ziņojumapmaiņu LinkedIn."

Saskaņā ar uzņēmuma ziņojumu grupa to pašu darījusi 2022. gada augustā, taču šoreiz izmantojot viltotus darba sludinājumus Coinbase kriptovalūtu apmaiņa, kā plankumainais pētnieki citā kiberdrošības uzņēmumā - ESET. 

Lazarus grupas ļaunprātīga vēsture

Kopš 2020. gada Lazarus grupa ir bijusi saistīta ar vairākiem vilinošiem darba piedāvājumiem, kas izmantoti, lai pievilinātu upurus, tostarp aviācijas un aizsardzības nozarēs, kampaņā, kas tiek dēvēta par “Operation Dream Job”, kuras galvenais mērķis bija Windows lietotāji.

Grupa ir bijusi iesaistīta arī vairākās zādzībās kriptovalūtu nozarē, tostarp uzbrukumā Harmony tīklam. Horizonta tilts jūnijā, kas piespieda blockchain uzņēmums izkals vairāk nekā 2 miljardus ONE žetonu, cenšoties kompensēt aptuveni 65,000 100 upuru XNUMX miljonu dolāru uzlaušanas rezultātā.

Tikmēr miksēšanas pakalpojums Tornado Cash ir iesaistīts skandālā, kurā ASV Finanšu ministrija apgalvots ka to izmantoja vairākas hakeru grupas, tostarp Lazarus Group, lai atmazgātu nozagtus īpašumus, kā Finbolds ziņots.