Crypto

Οι χάκερ της Lazarus στοχεύουν χρήστες macOS, προσελκύοντάς τους με προσφορές εργασίας με όνειρα κρυπτογράφησης

09/28/2022
Bitcoin Ethereum News
Οι χάκερ της Lazarus στοχεύουν χρήστες macOS, προσελκύοντάς τους με προσφορές εργασίας με όνειρα κρυπτογράφησης

Οι διαβόητοι βορειοκορεάτες χάκερ γνωστοί ως «Ομάδα Λαζάρου» είναι και πάλι σε αυτό. αυτή τη φορά στοχεύοντας ανυποψίαστους χρήστες macOS της Apple που ελπίζουν να αποκτήσουν μια ονειρεμένη δουλειά στο βιομηχανία κρυπτονομισμάτων.

Συγκεκριμένα, σε ποια είναι η πιο πρόσφατη παραλλαγή μιας εκστρατείας hacking με την ονομασία «Operation In(ter)ception», οι χάκερ προσελκύουν χρήστες macOS με δελεαστικές προσφορές εργασίας στο κρυπτογράφηση Crypto.com, το κυβερνασφάλεια εταίρα Sentinel One είπε Σεπτεμβρίου 26.

Πώς έγιναν οι επιθέσεις

Στην ενορχηστρωμένη επίθεση, οι χάκερ έχουν κρύψει κακόβουλο λογισμικό ως αγγελίες θέσεων εργασίας από τα δημοφιλή ανταλλακτήρια κρυπτογράφησης, χρησιμοποιώντας καλοσχεδιασμένα και νόμιμα έγγραφα PDF που διαφημίζουν κενές θέσεις για θέσεις όπως Art Director – Concept Art (NFT) στη Σιγκαπούρη.

Εικόνα

Αναλυτικά η καμπάνια χάκερ, Sentinel One είπε οτι:

«Αν και δεν είναι σαφές σε αυτό το στάδιο πώς διανέμεται το κακόβουλο λογισμικό, προηγούμενες αναφορές υποδηλώνουν ότι οι παράγοντες απειλών προσέλκυαν θύματα μέσω στοχευμένων μηνυμάτων στο LinkedIn».

Σύμφωνα με την έκθεση της εταιρείας, ο όμιλος έκανε το ίδιο πράγμα τον Αύγουστο του 2022, αλλά αυτή τη φορά χρησιμοποιώντας τις ψεύτικες αγγελίες εργασίας στο Coinbase ανταλλαγή κρυπτογράφησης, όπως έχων στίγματα από ερευνητές σε άλλη εταιρεία κυβερνοασφάλειας – ESET

Κακόβουλο ιστορικό της Ομάδας Lazarus

Από το 2020, ο Όμιλος Lazarus έχει συνδεθεί με μια σειρά από δελεαστικές προσφορές εργασίας που χρησιμοποιούνται για να δελεάσουν τα θύματά τους, μεταξύ άλλων στην αεροδιαστημική και την αμυντική βιομηχανία, σε μια καμπάνια που αναφέρεται ως «Operation Dream Job», όπου οι κύριοι στόχοι ήταν οι χρήστες των Windows.

Η ομάδα έχει επίσης εμπλακεί σε πολλαπλές κλοπές στη βιομηχανία κρυπτογράφησης, συμπεριλαμβανομένης της επίθεσης στο δίκτυο του Harmony Γέφυρα Horizon τον Ιούνιο, που ανάγκασε την blockchain εταιρεία θα κόψει πάνω από 2 δισεκατομμύρια μάρκες ONE σε μια προσπάθεια να αποζημιώσει περίπου 65,000 θύματα του χακαρίσματος των 100 εκατομμυρίων δολαρίων.

Εν τω μεταξύ, η υπηρεσία μίξης Tornado Cash έχει εμπλακεί στο σκάνδαλο στο οποίο το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών υποτιθεμένος ότι χρησιμοποιήθηκε από πολλές ομάδες χάκερ, συμπεριλαμβανομένου του Ομίλου Lazarus, για το ξέπλυμα κλεμμένων περιουσιακών στοιχείων, όπως Φίλμπολντ ανέφερε.

Πηγή: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/