A hírhedt észak-koreai hackerek, a „Lázár-csoport” ismét a kezükben vannak; ezúttal a gyanútlan Apple macOS-felhasználókat célozta meg, akik abban reménykednek, hogy álommunkát szerezhetnek a cryptocurrency ipar.
Pontosabban, az „Operation In(ter)ception” elnevezésű hackerkampány legújabb változatában a hackerek csábító állásajánlatokkal csalogatták a macOS felhasználókat titkos csere Crypto.com, a kiberbiztonság vállalat Sentinel One mondott szeptember 26.
Hogyan hajtották végre a támadásokat
A megszervezett támadás során a hackerek a rosszindulatú programokat a népszerű kriptotőzsdékről származó álláshirdetéseknek álcázták, jól megtervezett és legális megjelenésű csali PDF-dokumentumokat használva, amelyek olyan pozíciókat hirdettek meg, mint az Art Director – Concept Art (NFT) Szingapúrban.
A hackerkampány részletezése, Sentinel One azt mondta, hogy:
"Bár ebben a szakaszban még nem világos, hogyan terjed a rosszindulatú program, a korábbi jelentések azt sugallták, hogy a fenyegetés szereplői a LinkedIn célzott üzeneteivel vonzottak áldozatokat."
A cég jelentése szerint a csoport 2022 augusztusában ugyanezt tette, de ezúttal a hamis álláshirdetéseket használta fel a Coinbase kriptocsere, as foltos egy másik kiberbiztonsági cég kutatóitól – ESET.
A Lazarus csoport rosszindulatú története
2020 óta a Lazarus Group számos csábító állásajánlattal áll kapcsolatban, amelyek áldozatai becsalogatására szolgálnak, többek között a repülőgépiparban és a védelmi iparban az „Operation Dream Job” néven emlegetett kampányban, ahol az elsődleges célpontok a Windows-felhasználók voltak.
A csoport több lopásban is részt vett a kriptoiparban, beleértve a Harmony hálózat elleni támadást is. Horizont híd júniusában, ami arra kényszerítette a blockchain több mint 2 milliárd ONE tokent vertessen, hogy kártalanítsa a 65,000 millió dolláros feltörés mintegy 100 XNUMX áldozatát.
Eközben a Tornado Cash keverőszolgálat is érintett a botrányban, amelyben az Egyesült Államok Pénzügyminisztériuma állítólagos hogy több hackercsoport, köztük a Lazarus Group is használta ellopott eszközök tisztára mosására, mint finbold számoltak be.
Forrás: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/