Kurikuulsad Põhja-Korea häkkerid, keda tuntakse 'Lazaruse grupina', on taas kallal; seekord sihikule pahaaimamatutele Apple MacOS-i kasutajatele, kes loodavad leida unistuste töökoha selles riigis krüptovaluutatööstus.
Täpsemalt, häkkerikampaania uusimas variandis, mille nimi on "Operation In(ter)ception", on häkkerid meelitanud macOS-i kasutajaid ahvatlevate tööpakkumistega krüptovahetus Crypto.com, küberturvalisus ettevõte SentinelOne ütles septembril 26.
Kuidas rünnakud läbi viidi
Korraldatud rünnaku käigus on häkkerid maskeerinud pahavara populaarsete krüptobörside töökuulutusteks, kasutades hästi kujundatud ja seadusliku välimusega peibutus-PDF-dokumente, mis reklaamivad vabu töökohti sellistele ametikohtadele nagu Art Director – Concept Art (NFT) Singapuris.
Häkkerikampaania üksikasjad, SentinelOne ütles, et:
"Kuigi praeguses etapis pole selge, kuidas pahavara levitatakse, viitasid varasemad aruanded, et ohus osalejad meelitasid ohvreid LinkedInis sihitud sõnumite kaudu."
Ettevõtte aruande kohaselt tegi grupp sama asja juba 2022. aasta augustis, kuid seekord kasutas võltsitud töökuulutusi Coinbase krüptovahetus, as märgatud teise küberjulgeolekufirma teadlaste poolt – ESET.
Lazaruse rühma pahatahtlik ajalugu
Alates 2020. aastast on Lazarus Group olnud seotud mitmete ahvatlevate tööpakkumistega, mida on kasutatud ohvrite meelitamiseks, sealhulgas lennundus- ja kaitsetööstuses, kampaanias, mida nimetatakse operatsiooniks "Unistuste töö", mille peamiseks sihtmärgiks olid Windowsi kasutajad.
Rühm on olnud seotud ka mitmete vargustega krüptotööstuses, sealhulgas rünnakuga Harmony võrgu vastu. Horisondi sild juunil, mis sundis blockchain ettevõte vermima üle 2 miljardi ONE märgi, et hüvitada umbes 65,000 100 XNUMX miljoni dollari suuruse häkkimise ohvrit.
Vahepeal on segamisteenus Tornado Cash seotud skandaaliga, milles Ameerika Ühendriikide rahandusministeerium väidetavalt et seda kasutasid mitmed häkkerirühmad, sealhulgas Lazarus Group, varastatud varade pesemiseks, nagu finbold teatatud.
Allikas: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/