- Το Lazarus Group είναι βορειοκορεάτες χάκερ
- Οι χάκερ στέλνουν τώρα αυτόκλητες και ψεύτικες θέσεις εργασίας κρυπτογράφησης
- Η τελευταία παραλλαγή της καμπάνιας εξετάζεται εξονυχιστικά από το SentinelOne
Το Lazarus Group είναι μια ομάδα Βορειοκορεατών χάκερ που στέλνουν επί του παρόντος ψεύτικες εργασίες κρυπτογράφησης στο λειτουργικό σύστημα macOS της Apple χωρίς να τις ζητήσουν. Το κακόβουλο λογισμικό που χρησιμοποιείται από την ομάδα χάκερ είναι αυτό που εξαπολύει την επίθεση.
Η εταιρεία κυβερνοασφάλειας SentinelOne εξετάζει αυτήν την πιο πρόσφατη παραλλαγή της καμπάνιας.
Η εταιρεία κυβερνοασφάλειας έχει διαπιστώσει ότι η ομάδα χάκερ διαφήμιζε θέσεις για την πλατφόρμα ανταλλαγής κρυπτονομισμάτων Crypto.com με έδρα τη Σιγκαπούρη χρησιμοποιώντας έγγραφα δόλωμα και εκτελεί τις επιθέσεις ανάλογα.
Πώς διεξήγαγε το γκρουπ Hacks;
Operation In(ter)ception είναι το όνομα που δόθηκε στην πιο πρόσφατη παραλλαγή της εκστρατείας hacking. Σύμφωνα με αναφορές, η καμπάνια phishing στοχεύει κυρίως χρήστες Mac.
Ανακαλύφθηκε ότι το κακόβουλο λογισμικό που χρησιμοποιείται στις εισβολές είναι το ίδιο με το κακόβουλο λογισμικό που χρησιμοποιείται σε ψευδείς αγγελίες εργασίας στο Coinbase.
Έχει προταθεί ότι αυτό ήταν ένα προγραμματισμένο hack. Το κακόβουλο λογισμικό έχει μεταμφιεστεί από αυτούς τους χάκερ ως αγγελίες εργασίας από δημοφιλή ανταλλακτήρια κρυπτονομισμάτων.
Αυτό γίνεται με καλά σχεδιασμένα και νόμιμη εμφάνιση εγγράφων PDF που διαφημίζουν θέσεις για θέσεις που εδρεύουν στη Σιγκαπούρη, όπως Art Director-Concept Art (NFT). Η αναφορά του SentinelOne λέει ότι ο Lazarus χρησιμοποίησε μηνύματα στο LinkedIn για να επικοινωνήσει με άλλα θύματα ως μέρος αυτού του νέου δέλεαρ για δουλειά κρυπτογράφησης.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Περισσότερες από 3000 μεταφορές BTC πήραν το προσκήνιο
Το πρώτο σταγονόμετρο είναι ένα δυαδικό Mach-O – SentinelOne
Αυτές οι δύο ψεύτικες αγγελίες εργασίας είναι μόνο οι πιο πρόσφατες σε μια σειρά επιθέσεων που έχουν ονομαστεί Operation In(ter)ception και αποτελούν, με τη σειρά τους, μέρος μιας μεγαλύτερης καμπάνιας που αποτελεί μέρος της μεγαλύτερης επιχείρησης hacking γνωστή ως Operation Dream Job . Και οι δύο αυτές εκστρατείες αποτελούν μέρος της ευρύτερης επιχείρησης.
Η εταιρεία ασφαλείας που εξετάζει αυτό είπε ότι ο τρόπος με τον οποίο κυκλοφορεί το κακόβουλο λογισμικό εξακολουθεί να είναι ένα μυστήριο. Ο SentinelOne δήλωσε ότι το πρώτο σταγονόμετρο είναι ένα δυαδικό Mach-O, το οποίο είναι το ίδιο με το δυαδικό πρότυπο που χρησιμοποιείται στην παραλλαγή του Coinbase, λαμβάνοντας υπόψη τις ιδιαιτερότητες.
Το πρώτο βήμα περιλαμβάνει την απόθεση ενός παράγοντα επιμονής σε έναν ολοκαίνουργιο φάκελο στη βιβλιοθήκη του χρήστη.
Η εξαγωγή και η εκτέλεση του δυαδικού τρίτου σταδίου, το οποίο χρησιμεύει ως πρόγραμμα λήψης από τον διακομιστή C2, είναι η κύρια λειτουργία του δεύτερου σταδίου.
Πηγή: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/