Lazarus Group - қазір жіберіп жатқан Солтүстік Корея хакерлері шақырылмаған және Apple компаниясының macOS операциялық жүйесіне бағытталған жалған крипто тапсырмалары. Хакерлер тобы шабуылды жүзеге асыратын зиянды бағдарламаны орналастырды.
Науқанның бұл соңғы нұсқасын SentinelOne киберқауіпсіздік компаниясы мұқият тексеріп жатыр.
Киберқауіпсіздік компаниясы хакерлер тобының Crypto.com деп аталатын сингапурлық криптовалюта айырбастау платформасы үшін жарнамалық позициялар үшін алдамшы құжаттарды пайдаланғанын және соған сәйкес бұзуларды жүргізіп жатқанын анықтады.
Хакерлік науқанның соңғы нұсқасы «Operation In(ter)ception» деп аталды. Хабарланғандай, фишингтік науқан тек Mac пайдаланушыларына бағытталған.
Бұзушылықтар үшін пайдаланылған зиянды бағдарлама жалған Coinbase бос жұмыс орындарын жариялауда қолданылатындармен бірдей екені анықталды.
Өткен айда зерттеушілер Лазарус тек MacOS пайдаланушыларын алдап, зиянды бағдарламаны жүктеп алу үшін жалған Coinbase бос орындарды пайдаланғанын байқады және анықтады.
Топ Crypto.com платформасында қалай хакерлік жасады
Бұл ұйымдастырылған бұзу деп саналды. Бұл хакерлер зиянды бағдарламаларды танымал криптовалюта биржаларынан жұмыс хабарлары ретінде жасырды.
Бұл Сингапурдағы Art Director-Concept Art (NFT) сияқты әртүрлі лауазымдарға арналған жарнамалық бос орындарды көрсететін жақсы жобаланған және заңды болып көрінетін PDF құжаттарын пайдалану арқылы жүзеге асырылады.
SentinelOne есебіне сәйкес, бұл жаңа криптографиялық жұмысқа Лазарустың LinkedIn хабарламасында байланысу арқылы басқа құрбандарды нысанаға алу кіреді.
Хакерлер науқаны туралы қосымша мәліметтерді бере отырып, SentinelOne мәлімдеді,
Зиянды бағдарламаның қалай таратылып жатқаны осы кезеңде анық болмаса да, бұрынғы есептер қауіп-қатер жасаушылар LinkedIn желісіндегі мақсатты хабар алмасу арқылы құрбандарды тартады деп болжаған.
Бұл екі жалған жұмыс жарнамасы Operation In(ter)ception деп аталатын көптеген шабуылдардың соңғысы ғана және олар өз кезегінде Operation Dream Job деп аталатын кеңірек хакерлік операцияға жататын кеңірек науқанның бөлігі болып табылады.
Қатысты оқу: STEPN коммерциялық емес ұйымдарға криптовалюта беруді қосу үшін беру блогымен серіктес
Зиянды бағдарламалық қамтамасыз етудің қалай таратылатыны туралы аз түсінік
Мұны зерттейтін қауіпсіздік компаниясы зиянды бағдарламаның қалай таралатыны әлі белгісіз екенін айтты.
Техникалық аспектілерді ескере отырып, SentinelOne бірінші сатыдағы тамызғыш Mach-O екілік нұсқасы екенін айтты, ол Coinbase нұсқасында қолданылған шаблондық екілік жүйемен бірдей.
Бірінші кезең пайдаланушы кітапханасында тұрақтылық агентін түсіретін жаңа қалтаны жасаудан тұрады.
Екінші кезеңнің негізгі мақсаты - C2 серверінен жүктеуші ретінде әрекет ететін үшінші сатылы екілік файлды шығару және орындау.
Кеңес оқылады,
Қауіпті субъектілер екілік файлдардың ешқайсысын шифрлауға немесе жасыруға күш салмады, бұл қысқа мерзімді науқандарды және/немесе олардың мақсаттары анықталудан аз қорқуды көрсетуі мүмкін.
SentinelOne сонымен қатар Operation In(ter)ception сонымен қатар крипто айырбастау платформаларын пайдаланушылардан олардың қызметкерлеріне дейін мақсаттарды кеңейтетін сияқты көрінеді, өйткені бұл «шпиондық пен криптовалюта ұрлығын жүргізу үшін бірлескен күш болуы мүмкін» сияқты.
Дереккөз: https://bitcoinist.com/lazarus-hacker-group-targets-macos-crypto-jobs/