Kriptovalute

Lazarus hakeri ciljaju na korisnike macOS-a mameći ih ponudama za posao iz snova u kriptovaluti

09/28/2022
Bitcoin Ethereum vijesti
Lazarus hakeri ciljaju na korisnike macOS-a mameći ih ponudama za posao iz snova u kriptovaluti

Zloglasni sjevernokorejski hakeri poznati kao 'Lazarus Group' ponovno su u tome; ovaj put cilja na korisnike Apple macOS-a koji ništa ne sumnjaju u nadi da će pronaći posao iz snova u industrija kriptovaluta.

Točnije, u najnovijoj varijanti hakerske kampanje nazvane 'Operation In(ter)ception', hakeri su mamili korisnike macOS-a primamljivim ponudama za posao na kripto razmjena Crypto.com, Cybersecurity društvo Sentinel jedan , rekao je na rujan 26.

Kako su izvedeni napadi

U orkestriranom napadu hakeri su maskirali zlonamjerni softver u oglase za posao s popularnih kripto burzi, koristeći dobro dizajnirane i legitimne lažne PDF dokumente koji oglašavaju slobodna radna mjesta za pozicije kao što su Art Director – Concept Art (NFT) u Singapuru.

Slika

Detaljan opis hakerske kampanje, Sentinel jedan rekao da:

"Iako u ovoj fazi nije jasno kako se zlonamjerni softver distribuira, ranija su izvješća sugerirala da su akteri prijetnji privlačili žrtve putem ciljanih poruka na LinkedInu."

Prema izvješću tvrtke, grupa je učinila istu stvar još u kolovozu 2022., ali ovaj put koristeći se lažnim oglasima za posao na Coinbase kripto burza, kao umrljan od strane istraživača iz druge tvrtke za kibernetičku sigurnost – ESET

Zlonamjerna povijest Lazarus grupe

Od 2020. godine Lazarus Group je povezana s brojnim primamljivim ponudama poslova kojima se namamile žrtve, uključujući zrakoplovnu i obrambenu industriju, u kampanji koja se naziva "Operacija Posao iz snova" gdje su primarne mete bili korisnici Windowsa.

Grupa je također bila uključena u višestruke krađe u kripto industriji, uključujući napad na mrežu Harmony Horizontski most u lipnju, što je prisililo blockchain kompanija će iskovati preko 2 milijarde ONE tokena u nastojanju da kompenzira oko 65,000 100 žrtava hakiranja vrijednog XNUMX milijuna dolara.

U međuvremenu, miks servis Tornado Cash umiješan je u skandal u kojem je Ministarstvo financija Sjedinjenih Država navodni da ga je koristilo više hakerskih skupina, uključujući Lazarus Group, za pranje ukradene imovine, kao finbold prijavljen.

Izvor: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/