Crypto

A Lazarus hackerei a macOS-felhasználókat veszik célba kriptográfiai álomállásajánlatokkal csalogatják őket

09/28/2022
Bitcoin Ethereum hírek
A Lazarus hackerei a macOS-felhasználókat veszik célba kriptográfiai álomállásajánlatokkal csalogatják őket

A hírhedt észak-koreai hackerek, a „Lázár-csoport” ismét a kezükben vannak; ezúttal a gyanútlan Apple macOS-felhasználókat célozta meg, akik abban reménykednek, hogy álommunkát szerezhetnek a cryptocurrency ipar.

Pontosabban, az „Operation In(ter)ception” elnevezésű hackerkampány legújabb változatában a hackerek csábító állásajánlatokkal csalogatták a macOS felhasználókat titkos csere Crypto.com, a kiberbiztonság vállalat Sentinel One mondott szeptember 26.

Hogyan hajtották végre a támadásokat

A megszervezett támadás során a hackerek a rosszindulatú programokat a népszerű kriptotőzsdékről származó álláshirdetéseknek álcázták, jól megtervezett és legális megjelenésű csali PDF-dokumentumokat használva, amelyek olyan pozíciókat hirdettek meg, mint az Art Director – Concept Art (NFT) Szingapúrban.

Kép

A hackerkampány részletezése, Sentinel One azt mondta, hogy:

"Bár ebben a szakaszban még nem világos, hogyan terjed a rosszindulatú program, a korábbi jelentések azt sugallták, hogy a fenyegetés szereplői a LinkedIn célzott üzeneteivel vonzottak áldozatokat."

A cég jelentése szerint a csoport 2022 augusztusában ugyanezt tette, de ezúttal a hamis álláshirdetéseket használta fel a Coinbase kriptocsere, as foltos egy másik kiberbiztonsági cég kutatóitól – ESET

A Lazarus csoport rosszindulatú története

2020 óta a Lazarus Group számos csábító állásajánlattal áll kapcsolatban, amelyek áldozatai becsalogatására szolgálnak, többek között a repülőgépiparban és a védelmi iparban az „Operation Dream Job” néven emlegetett kampányban, ahol az elsődleges célpontok a Windows-felhasználók voltak.

A csoport több lopásban is részt vett a kriptoiparban, beleértve a Harmony hálózat elleni támadást is. Horizont híd júniusában, ami arra kényszerítette a blockchain több mint 2 milliárd ONE tokent vertessen, hogy kártalanítsa a 65,000 millió dolláros feltörés mintegy 100 XNUMX áldozatát.

Eközben a Tornado Cash keverőszolgálat is érintett a botrányban, amelyben az Egyesült Államok Pénzügyminisztériuma állítólagos hogy több hackercsoport, köztük a Lazarus Group is használta ellopott eszközök tisztára mosására, mint finbold számoltak be.

Forrás: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/