Crypto

Hekerji Lazarus ciljajo na uporabnike macOS, ki jih privabljajo s ponudbami za sanjsko službo v kriptovalutah

09/28/2022
Bitcoin Ethereum novice
Hekerji Lazarus ciljajo na uporabnike macOS, ki jih privabljajo s ponudbami za sanjsko službo v kriptovalutah

Zloglasni severnokorejski hekerji, znani kot 'Lazarus Group', so spet na tem; tokrat cilja na nič hudega sluteče uporabnike Apple macOS, ki upajo, da bodo dobili sanjsko službo v industrija kripto valute.

Natančneje, v najnovejši različici hekerske kampanje, poimenovani 'Operation In(ter)ception', so hekerji zvabili uporabnike macOS z vabljivimi ponudbami za delo na kripto izmenjava Crypto.com, kibernetske varnosti podjetje SentinelOne je dejal septembra, 26.

Kako so bili napadi izvedeni

V orkestriranem napadu so hekerji prikrili zlonamerno programsko opremo kot objave za delovna mesta iz priljubljenih kripto borz, pri čemer so uporabili dobro oblikovane in zakonite dokumente PDF z vabo, ki oglašujejo prosta delovna mesta za delovna mesta, kot je Art Director – Concept Art (NFT) v Singapurju.

Image

Podrobnosti o hekerski kampanji, SentinelOne rekel to:

"Čeprav na tej stopnji ni jasno, kako se zlonamerna programska oprema distribuira, prejšnja poročila kažejo, da akterji groženj privabljajo žrtve prek ciljno usmerjenih sporočil na LinkedInu."

Po poročilu podjetja je skupina storila enako že avgusta 2022, vendar tokrat z uporabo lažnih objav za delovna mesta na Coinbase kripto borza, as opažen raziskovalci drugega podjetja za kibernetsko varnost – ESET

Zlonamerna zgodovina skupine Lazarus

Od leta 2020 je skupina Lazarus povezana s številnimi mamljivimi ponudbami za delo, ki so jih uporabljali za privabljanje svojih žrtev, vključno z vesoljsko in obrambno industrijo, v kampanji, imenovani "Operacija Sanjska služba", kjer so bili glavni cilji uporabniki sistema Windows.

Skupina je bila vpletena tudi v številne kraje v kripto industriji, vključno z napadom na omrežje Harmony Network. Horizont most junija, zaradi česar je bil prisiljen blockchain podjetje bo kovalo več kot 2 milijardi žetonov ONE, da bi plačalo odškodnino približno 65,000 žrtvam vdora v vrednosti 100 milijonov dolarjev.

Medtem je bila mešalna storitev Tornado Cash vpletena v škandal, v katerega je vpleteno Ministrstvo za finance ZDA domnevno da so ga uporabljale številne hekerske skupine, vključno s skupino Lazarus, za pranje ukradenih sredstev, kot finbold poročali.

Vir: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/