De beryktede nordkoreanske hackerne kjent som 'Lazarus Group' er i gang igjen; denne gangen rettet mot intetanende Apple macOS-brukere i håp om å lande en drømmejobb i cryptocurrency industrien.
Nærmere bestemt, i den siste varianten av en hackingkampanje kalt "Operation In(ter)ception", har hackerne lokket macOS-brukere med lokkende jobbtilbud på krypto utveksling Crypto.com, den Cybersecurity Selskapet SentinelOne sa September 26.
Hvordan angrepene ble utført
I det orkestrerte angrepet har hackerne forkledd skadevare som stillingsannonser fra de populære kryptobørsene, ved å bruke godt utformede og legitime lokkeduer-PDF-dokumenter som annonserer ledige stillinger for stillinger som Art Director – Concept Art (NFT) i Singapore.
Detaljert informasjon om hackerkampanjen, SentinelOne sa det:
"Selv om det ikke er klart på dette stadiet hvordan skadelig programvare blir distribuert, antydet tidligere rapporter at trusselaktører trakk til seg ofre via målrettede meldinger på LinkedIn."
I følge selskapets rapport har gruppen gjort det samme tilbake i august 2022, men denne gangen ved å bruke de falske stillingsannonsene på Coinbase kryptoutveksling, som fikk øye på av forskere ved et annet cybersikkerhetsfirma – ESET.
Ondsinnet historie til Lazarus-gruppen
Siden 2020 har Lazarus Group vært forbundet med en rekke fristende jobbtilbud som ble brukt for å lokke inn ofrene deres, inkludert i romfarts- og forsvarsindustrien, i en kampanje referert til som 'Operation Dream Job' der hovedmålene var Windows-brukere.
Gruppen har også vært involvert i flere tyverier i kryptoindustrien, inkludert angrepet på Harmony-nettverkets Horisont bro i juni, noe som tvang blockchain selskapet å prege over 2 milliarder ONE tokens i et forsøk på å kompensere rundt 65,000 100 ofre for hacket på XNUMX millioner dollar.
I mellomtiden har miksetjenesten Tornado Cash blitt involvert i skandalen der USAs finansdepartement påstått at den ble brukt av flere hackergrupper, inkludert Lazarus Group, for å hvitvaske stjålne eiendeler, som finbold rapportert.
Kilde: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/