Скандално известните севернокорейски хакери, известни като „Lazarus Group“, отново са на него; този път насочен към нищо неподозиращи потребители на Apple macOS, които се надяват да намерят мечтана работа в индустрия за криптовалута.
По-конкретно, в най-новия вариант на хакерска кампания, наречена „Operation In(ter)ception“, хакерите примамват потребителите на macOS с примамливи предложения за работа в криптообмен Crypto.com, the кибер защита компания Сентинел едно каза септември 26.
Как са извършени атаките
В организираната атака хакерите са маскирали злонамерен софтуер като обяви за работа от популярните крипто борси, използвайки добре проектирани и легитимно изглеждащи примамливи PDF документи, рекламиращи свободни позиции за позиции като арт директор – концептуално изкуство (NFT) в Сингапур.
Подробности за хакерската кампания, Сентинел едно казах че:
„Въпреки че на този етап не е ясно как се разпространява зловреден софтуер, по-ранни доклади предполагаха, че участниците в заплахата привличат жертви чрез целеви съобщения в LinkedIn.“
Според доклада на компанията групата е направила същото през август 2022 г., но този път използвайки фалшивите обяви за работа в Coinbase крипто борса, като петнист от изследователи от друга фирма за киберсигурност – ESET.
Злонамерена история на Lazarus Group
От 2020 г. Lazarus Group е свързана с редица примамливи предложения за работа, използвани за привличане на своите жертви, включително в космическата и отбранителната промишленост, в кампания, наричана „Операция Мечтана работа“, където основните цели са били потребителите на Windows.
Групата също е участвала в множество кражби в крипто индустрията, включително атаката срещу мрежата Harmony Хоризонт мост през юни, което принуди на blockchain компания ще изсече над 2 милиарда ONE токена в опит да компенсира около 65,000 100 жертви на хакването на стойност XNUMX милиона долара.
Междувременно услугата за смесване Tornado Cash беше замесена в скандала, в който Министерството на финансите на Съединените щати предполагаем че е бил използван от множество хакерски групи, включително Lazarus Group, за пране на откраднати активи, като Финболд докладвани.
Източник: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/