Крипто

Lazarus хакерлері MacOS пайдаланушыларын мақсатты түрде криптовалюта арманындағы жұмыс ұсыныстарымен қызықтырады

09/28/2022
Bitcoin Ethereum жаңалықтары
Lazarus хакерлері MacOS пайдаланушыларын мақсатты түрде криптовалюта арманындағы жұмыс ұсыныстарымен қызықтырады

«Лазар тобы» деген атпен танымал солтүстіккореялық хакерлер тағы да осында; бұл жолы армандаған жұмысқа орналасуға үміттенетін Apple MacOS пайдаланушыларына бағытталған cryptocurrency индустриясы.

Атап айтқанда, «Operation In(ter)ception» деп аталатын хакерлік науқанның соңғы нұсқасы қандай, хакерлер MacOS пайдаланушыларын қызықтыратын жұмыс ұсыныстарымен қызықтырды. криптографиялық алмасу Crypto.com, the киберқауіпсіздік компания SentinelOne айтты қыркүйекте 26.

Шабуылдар қалай жасалды

Ұйымдастырылған шабуылда хакерлер зиянды бағдарламаны танымал крипто биржаларынан жұмыс хабарлары ретінде жасырып, жақсы жобаланған және заңды көрінетін жалған PDF құжаттарды Art Director – Concept Art (Концепция өнері) сияқты лауазымдарға арналған бос орындарды жарнамалайды.NFT) Сингапурда.

бейне

Хакерлер науқанын егжей-тегжейлі көрсету, SentinelOne деді:

«Қазіргі кезеңде зиянды бағдарламаның қалай таратылып жатқаны анық болмаса да, бұрынғы есептер қауіп-қатер субъектілері LinkedIn-те мақсатты хабар алмасу арқылы құрбандарды тартады деп болжаған».

Компанияның есебіне сәйкес, топ дәл осындай әрекетті 2022 жылдың тамыз айында жасаған, бірақ бұл жолы жалған жұмыс хабарландыруларын пайдаланып Coinbase криптовалюта алмасу сияқты анықталған басқа киберқауіпсіздік фирмасының зерттеушілері – ESET

Лазар тобының зиянды тарихы

2020 жылдан бастап Lazarus Group негізгі мақсаттары Windows пайдаланушылары болатын «Operation Dream Job» деп аталатын науқанда құрбандарын, соның ішінде аэроғарыш және қорғаныс өнеркәсібін тарту үшін пайдаланылатын бірқатар қызықты жұмыс ұсыныстарымен байланысты болды.

Сондай-ақ бұл топ криптографиялық индустрияда көптеген ұрлыққа, соның ішінде Harmony желісіне жасалған шабуылға қатысты. Көкжиек көпірі маусымда, бұл мәжбүр етті blockchain 2 миллион долларлық хакерлік шабуылдың 65,000 100-ға жуық құрбанына өтемақы төлеу мақсатында компания XNUMX миллиардтан астам ONE таңбалауыштарын шығарады.

Сонымен қатар, Tornado Cash араластыру қызметі Америка Құрама Штаттарының Қаржы министрлігі жанжалға қатысты. болжамды оны бірнеше хакерлер топтары, соның ішінде Lazarus тобы ұрланған активтерді жылыстату үшін пайдаланған. Финболд деп хабарлады.

Дереккөз: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/