Financije

MacOS korisnici na meti Lazarusovih hakera

09/29/2022
Bitcoin Ethereum vijesti

  • Lazarus Group su sjevernokorejski hakeri
  • Hakeri sada šalju neželjene i lažne kripto poslove
  • Najnoviju varijantu kampanje pomno proučava SentinelOne

Lazarus Group je grupa sjevernokorejskih hakera koji trenutno šalju lažne kripto poslove Appleovom operativnom sustavu macOS bez da ih traže. Zlonamjerni softver koji koristi hakerska skupina je ono što pokreće napad.

Tvrtka za kibernetičku sigurnost SentinelOne razmatra ovu najnoviju varijantu kampanje.

Tvrtka za kibernetičku sigurnost utvrdila je da je hakerska skupina oglašavala pozicije za platformu za razmjenu kriptovaluta Crypto.com sa sjedištem u Singapuru koristeći lažne dokumente i u skladu s tim provodi napade.

Slika

Kako je grupa provodila hakiranja?

Operacija In(ter)ception naziv je za najnoviju varijantu hakerske kampanje. Prema izvješćima, phishing kampanja prvenstveno cilja na korisnike Maca.

Otkriveno je da je malware korišten u hakiranju isti kao i malware korišten u lažnim oglasima za posao na Coinbaseu.

Pretpostavlja se da je ovo bio planirani hak. Ti su hakeri zlonamjerni softver prerušili u oglase za posao s popularnih burzi kriptovaluta.

To se postiže s dobro dizajniranim i legitimnim PDF dokumentima koji oglašavaju slobodna mjesta za radna mjesta u Singapuru kao što je Art Director-Concept Art (NFT). Izvješće SentinelOnea kaže da je Lazarus koristio LinkedIn poruke za kontaktiranje drugih žrtava kao dio ovog novog mamca za kripto posao.

PROČITAJTE TAKOĐER: Više od 3000 BTC transfera privuklo je pozornost

Prvi stupanj kapaljke je Mach-O binarni – SentinelOne 

Ova dva lažna oglasa za posao samo su najnoviji u nizu napada koji su nazvani Operation In(ter)ception i dio su veće kampanje koja je dio veće hakerske operacije poznate kao Operation Dream Job . Obje ove kampanje dio su veće operacije.

Sigurnosna tvrtka koja ovo istražuje rekla je da je način na koji se zlonamjerni softver širi još uvijek misterij. SentinelOne je naveo da je dropper prve faze Mach-O binarni, koji je isti kao binarni predložak koji se koristi u varijanti Coinbase, uzimajući u obzir specifičnosti.

Prvi korak uključuje ispuštanje agenta postojanosti u potpuno novu mapu u korisničkoj biblioteci.

Ekstrakcija i izvođenje binarne datoteke trećeg stupnja, koja služi kao program za preuzimanje s C2 poslužitelja, primarna je funkcija druge faze.

Izvor: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/