криптовалютні гаманці

Хакери Lazarus націлені на користувачів macOS, заманюючи їх пропозиціями про роботу мрії в криптовалюті

09/28/2022
Новини Bitcoin Ethereum
Хакери Lazarus націлені на користувачів macOS, заманюючи їх пропозиціями про роботу мрії в криптовалюті

Сумно відомі північнокорейські хакери, відомі як «Група Лазаря», знову на це; цього разу націлено на нічого не підозрюючих користувачів Apple macOS, які сподіваються отримати роботу мрії в індустрія криптовалют.

Зокрема, в останньому варіанті хакерської кампанії під назвою «Operation In(ter)ception» хакери заманювали користувачів macOS привабливими пропозиціями роботи в криптообмін Crypto.com, кібербезпека компанія SentinelOne сказав Вересень 26.

Як здійснювалися атаки

Під час організованої атаки хакери замаскували зловмисне програмне забезпечення під оголошення про роботу на популярних криптовалютних біржах, використовуючи добре розроблені та легітимні PDF-документи-приманки, що рекламують вакансії на такі посади, як арт-директор – концепт-арт (НФТ) в Сінгапурі.

зображення

Деталізація хакерської кампанії, SentinelOne сказав, що:

«Хоча на даному етапі неясно, як розповсюджується зловмисне програмне забезпечення, попередні звіти припускали, що зловмисники залучали жертв за допомогою цільових повідомлень у LinkedIn».

Згідно зі звітом компанії, група зробила те саме ще в серпні 2022 року, але цього разу використовуючи фейкові оголошення про роботу в Coinbase криптобіржа, як помічений дослідниками іншої фірми з кібербезпеки – ESET

Зловмисна історія групи Lazarus

З 2020 року Lazarus Group була пов’язана з низкою привабливих пропозицій роботи, які використовувалися для заманювання своїх жертв, зокрема в аерокосмічній та оборонній промисловості, у кампанії під назвою «Операція «Робота мрії», де головними цілями були користувачі Windows.

Група також була причетна до багатьох крадіжок у криптоіндустрії, включаючи атаку на мережу Harmony Міст Горизонт у червні, що змусило в blockchain компанія викарбує понад 2 мільярди токенів ONE, щоб компенсувати приблизно 65,000 100 жертв злому на XNUMX мільйонів доларів.

Тим часом, мікшерський сервіс Tornado Cash виявився замішаним у скандалі, в якому потрапило Міністерство фінансів США. нібито що він використовувався кількома хакерськими групами, включаючи Lazarus Group, для відмивання вкрадених активів, як Фінболд повідомляється.

Джерело: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/