De berygtede nordkoreanske hackere kendt som 'Lazarus Group' er i gang igen; denne gang rettet mod intetanende Apple macOS-brugere, der håber at lande et drømmejob i cryptocurrency industri.
Specifikt, i hvad der er den seneste variant af en hacking-kampagne kaldet 'Operation In(ter)ception', har hackerne lokket macOS-brugere med lokkende jobtilbud på krypto udveksling Crypto.com, den cybersikkerhed selskab SentinelOne sagde september 26.
Hvordan angrebene blev udført
I det orkestrerede angreb har hackerne forklædt malware som jobopslag fra de populære kryptobørser, ved at bruge veldesignede og legitime lokke-PDF-dokumenter, der annoncerer ledige stillinger som Art Director – Concept Art (NFT) i Singapore.
Detaljer om hackerkampagnen, SentinelOne Sagde det:
"Selvom det på nuværende tidspunkt ikke er klart, hvordan malwaren distribueres, antydede tidligere rapporter, at trusselsaktører tiltrak ofre via målrettet beskeder på LinkedIn."
Ifølge virksomhedens rapport har koncernen gjort det samme tilbage i august 2022, men denne gang ved hjælp af de falske stillingsopslag på Coinbase kryptoudveksling, som fik øje på af forskere fra et andet cybersikkerhedsfirma – ESET.
Lazarus-gruppens ondsindede historie
Siden 2020 har Lazarus Group været forbundet med en række lokkende jobtilbud, der blev brugt til at lokke deres ofre ind, herunder i rumfarts- og forsvarsindustrien, i en kampagne kaldet 'Operation Dream Job', hvor de primære mål var Windows-brugere.
Gruppen har også været involveret i flere tyverier i kryptoindustrien, herunder angrebet på Harmony-netværkets Horisont bro i juni, hvilket tvang blockchain virksomhed til at præge over 2 milliarder ONE tokens i et forsøg på at kompensere omkring 65,000 ofre for hacket på 100 millioner dollars.
I mellemtiden er blandingstjenesten Tornado Cash blevet impliceret i skandalen, hvor det amerikanske finansministerium påståede at det blev brugt af flere hackergrupper, herunder Lazarus Group, til at hvidvaske stjålne aktiver, som finbold rapporteret.
Kilde: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/