Kryptovalutor

Lazarus-hackare riktar sig till macOS-användare och lockar dem med erbjudanden om kryptodrömjobb

09/28/2022
Bitcoin Ethereum nyheter
Lazarus-hackare riktar sig till macOS-användare och lockar dem med erbjudanden om kryptodrömjobb

De ökända nordkoreanska hackarna som kallas "Lazarus Group" är på gång igen; den här gången riktar sig till intet ont anande Apple macOS-användare i hopp om att få ett drömjobb i cryptocurrency industrin.

Specifikt, i vad som är den senaste varianten av en hackningskampanj kallad "Operation In(ter)ception", har hackarna lockat macOS-användare med lockande jobberbjudanden på krypto utbyte Crypto.com, den Cybersäkerhet företag SentinelOne sade september 26.

Hur attackerna genomfördes

I den orkestrerade attacken har hackarna maskerat skadlig programvara som jobbannonser från de populära kryptobörserna, med hjälp av väldesignade och legitima lock-PDF-dokument som annonserar lediga tjänster för tjänster som Art Director – Concept Art (NFT) i Singapore.

Bild

Detaljerad information om hackerkampanjen, SentinelOne sa att:

"Även om det inte är klart i det här skedet hur skadlig programvara distribueras, antydde tidigare rapporter att hotaktörer lockade offer via riktade meddelanden på LinkedIn."

Enligt företagets rapport har gruppen gjort samma sak redan i augusti 2022, men den här gången med hjälp av de falska platsannonserna på Coinbase kryptoutbyte, som fick syn på av forskare vid ett annat cybersäkerhetsföretag – ESET

Lazarusgruppens skadliga historia

Sedan 2020 har Lazarus Group varit kopplad till ett antal lockande jobberbjudanden som används för att locka in sina offer, inklusive inom flyg- och försvarsindustrin, i en kampanj som kallas "Operation Dream Job" där de primära målen var Windows-användare.

Gruppen har också varit inblandad i flera stölder i kryptoindustrin, inklusive attacken mot Harmony-nätverkets Horisont bro i juni, vilket tvingade blockchain företag att prägla över 2 miljarder ONE tokens i ett försök att kompensera cirka 65,000 100 offer för hacket på XNUMX miljoner dollar.

Samtidigt har blandartjänsten Tornado Cash varit inblandad i skandalen där USA:s finansdepartement påstådda att det användes av flera hackergrupper, inklusive Lazarus Group, för att tvätta stulna tillgångar, som finbold rapporteras.

Källa: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/