крипто-

Хакеры Lazarus нацэлены на карыстальнікаў macOS, завабліваючы іх прапановамі працы мары ў крыптаграфіі

09/28/2022
Навіны Bitcoin Ethereum
Хакеры Lazarus нацэлены на карыстальнікаў macOS, завабліваючы іх прапановамі працы мары ў крыптаграфіі

Сумна вядомыя паўночнакарэйскія хакеры, вядомыя як «Група Лазара», зноў на гэта; на гэты раз арыентаваны на нічога не падазравалых карыстальнікаў Apple macOS, якія спадзяюцца знайсці працу мары ў галіны криптовалют.

У прыватнасці, у апошнім варыянце хакерскай кампаніі пад назвай «Аперацыя In(ter)ception» хакеры завабліваюць карыстальнікаў macOS павабнымі прапановамі працы ў крыптаграфічны абмен Crypto.com, кібербяспека кампанія Вартавы Адзін сказаў Верасень 26.

Як здзяйсняліся напады

У арганізаванай атацы хакеры замаскіравалі шкоднасныя праграмы пад аб'явы аб вакансіях з папулярных крыптабіржаў, выкарыстоўваючы добра прадуманыя і законна выглядаючыя падманныя PDF-дакументы, якія рэкламуюць вакансіі на такія пасады, як арт-дырэктар - Concept Art (NFT) у Сінгапуры.

малюнак

Дэталі хакерскай кампаніі, Вартавы Адзін сказаў, што:

«Хоць на гэтай стадыі незразумела, як распаўсюджваецца шкоднаснае ПЗ, ранейшыя паведамленні паказвалі, што ўдзельнікі пагрозы прыцягвалі ахвяр праз мэтавыя паведамленні ў LinkedIn».

Паводле справаздачы кампаніі, група зрабіла тое ж самае яшчэ ў жніўні 2022 года, але на гэты раз з выкарыстаннем фальшывых аб'яваў аб вакансіях на Coinbase crypto exchange, як плямісты даследчыкі з іншай фірмы кібербяспекі - ESET

Шкодная гісторыя Lazarus Group

З 2020 года Lazarus Group была звязана з шэрагам павабных прапаноў вакансій, якія выкарыстоўваліся для прываблівання сваіх ахвяр, у тым ліку ў аэракасмічнай і абароннай прамысловасці, у кампаніі, якая называецца «Аперацыя «Праца мары», дзе асноўнымі мэтамі былі карыстальнікі Windows.

Група таксама ўдзельнічала ў шматлікіх крадзяжах у крыптаіндустрыі, уключаючы напад на сетку Harmony Мост гарызонту у чэрвені, што прымусіла в blockchain кампанія адчаканіць больш за 2 мільярды токенаў ONE, каб кампенсаваць каля 65,000 100 ахвярам узлому на XNUMX мільёнаў долараў.

Між тым, сэрвіс мікшавання Tornado Cash апынуўся ўцягнутым у скандал, у які ўвайшло Міністэрства фінансаў ЗША зацвярджаецца што ён выкарыстоўваўся некалькімі хакерскімі групамі, у тым ліку Lazarus Group, для адмывання скрадзеных актываў, як Фінбольд паведамілі.

Крыніца: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/