Lazarus 黑客攻擊的 MacOS 用戶

Lazarus Group 是一群朝鮮黑客，他們目前正在向 Apple 的 macOS 操作系統發送虛假的加密作業，而無需請求他們。黑客組織使用的惡意軟件是發起攻擊的原因。

網絡安全公司 SentinelOne 正在調查該活動的最新變體。

這家網絡安全公司已確定，黑客組織使用誘餌文件為新加坡加密貨幣交易平台 Crypto.com 宣傳職位，並據此進行攻擊。

該集團是如何進行黑客攻擊的？

Operation In(ter)ception 是黑客活動的最新變體的名稱。據報導，網絡釣魚活動主要針對 Mac 用戶。

已經發現，黑客中使用的惡意軟件與 Coinbase 上虛假招聘信息中使用的惡意軟件相同。

有人建議這是有計劃的黑客攻擊。這些黑客將惡意軟件偽裝成流行加密貨幣交易所的招聘信息。

這是通過精心設計且外觀合法的 PDF 文檔完成的，這些文檔宣傳新加坡職位的空缺，如藝術總監 - 概念藝術 (NFT)。 SentinelOne 的報告稱，Lazarus 使用 LinkedIn 消息來聯繫其他受害者，作為這種新的加密工作誘惑的一部分。

這兩個虛假招聘廣告只是一系列攻擊中的最新一次，這些攻擊被稱為“攔截行動”，反過來，又是一個更大的活動的一部分，該活動是被稱為“夢想工作行動”的更大的黑客行動的一部分. 這兩個活動都是更大行動的一部分。

對此進行調查的安全公司表示，惡意軟件的傳播方式仍然是個謎。 SentinelOne 表示，考慮到具體情況，第一階段的 dropper 是一個 Mach-O 二進製文件，與 Coinbase 變體中使用的模板二進製文件相同。

第一步涉及將持久性代理放入用戶庫中的全新文件夾中。

第三階段二進製文件的提取和執行，作為 C2 服務器的下載器，是第二階段的主要功能。

來源：https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/