Crypto

Хакерите на Lazarus се насочват към потребителите на macOS, примамвайки ги с оферти за мечтана работа в крипто

09/28/2022
Новини за Bitcoin Ethereum
Хакерите на Lazarus се насочват към потребителите на macOS, примамвайки ги с оферти за мечтана работа в крипто

Скандално известните севернокорейски хакери, известни като „Lazarus Group“, отново са на него; този път насочен към нищо неподозиращи потребители на Apple macOS, които се надяват да намерят мечтана работа в индустрия за криптовалута.

По-конкретно, в най-новия вариант на хакерска кампания, наречена „Operation In(ter)ception“, хакерите примамват потребителите на macOS с примамливи предложения за работа в криптообмен Crypto.com, the кибер защита компания Сентинел едно каза септември 26.

Как са извършени атаките

В организираната атака хакерите са маскирали злонамерен софтуер като обяви за работа от популярните крипто борси, използвайки добре проектирани и легитимно изглеждащи примамливи PDF документи, рекламиращи свободни позиции за позиции като арт директор – концептуално изкуство (NFT) в Сингапур.

Изображение

Подробности за хакерската кампания, Сентинел едно казах че:

„Въпреки че на този етап не е ясно как се разпространява зловреден софтуер, по-ранни доклади предполагаха, че участниците в заплахата привличат жертви чрез целеви съобщения в LinkedIn.“

Според доклада на компанията групата е направила същото през август 2022 г., но този път използвайки фалшивите обяви за работа в Coinbase крипто борса, като петнист от изследователи от друга фирма за киберсигурност – ESET

Злонамерена история на Lazarus Group

От 2020 г. Lazarus Group е свързана с редица примамливи предложения за работа, използвани за привличане на своите жертви, включително в космическата и отбранителната промишленост, в кампания, наричана „Операция Мечтана работа“, където основните цели са били потребителите на Windows.

Групата също е участвала в множество кражби в крипто индустрията, включително атаката срещу мрежата Harmony Хоризонт мост през юни, което принуди на blockchain компания ще изсече над 2 милиарда ONE токена в опит да компенсира около 65,000 100 жертви на хакването на стойност XNUMX милиона долара.

Междувременно услугата за смесване Tornado Cash беше замесена в скандала, в който Министерството на финансите на Съединените щати предполагаем че е бил използван от множество хакерски групи, включително Lazarus Group, за пране на откраднати активи, като Финболд докладвани.

Източник: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/