被稱為“拉撒路集團”的臭名昭著的朝鮮黑客又來了; 這次針對的是毫無戒心的 Apple macOS 用戶,他們希望在 加密貨幣行業.
具體來說,在名為“Operation In(ter)ception”的黑客活動的最新變種中,黑客一直在通過誘人的工作機會來吸引 macOS 用戶。 加密交換 Crypto.com, 網絡安全 公司 哨兵一號 說過 在九月26。
攻擊是如何進行的
在精心策劃的攻擊中,黑客將惡意軟件偽裝成流行加密貨幣交易所的招聘信息,使用精心設計且外觀合法的誘餌 PDF 文檔來宣傳藝術總監 – 概念藝術 (Concept Art) 等職位的空缺。NFT)在新加坡。
詳細說明黑客活動, 哨兵一號 說:
“雖然現階段尚不清楚惡意軟件是如何傳播的,但早期的報告表明,威脅行為者正在通過 LinkedIn 上的針對性消息來吸引受害者。”
根據該公司的報告,該集團早在 2022 年 XNUMX 月就做過同樣的事情,但這次使用的是 Coinbase 加密貨幣交易所,如 斑 由另一家網絡安全公司的研究人員—— ESET.
拉撒路集團的惡意歷史
自 2020 年以來,Lazarus Group 與許多誘人的工作機會相關聯,這些工作機會被用來引誘受害者,包括航空航天和國防工業,該活動被稱為“夢想工作行動”,主要目標是 Windows 用戶。
該組織還參與了加密行業的多起盜竊案,包括對 Harmony 網絡的攻擊。 地平線橋 XNUMX 月,這迫使 blockchain 公司將鑄造超過 2 億個 ONE 代幣,以補償 65,000 億美元黑客攻擊的約 100 名受害者。
與此同時,混合服務 Tornado Cash 也捲入了美國財政部的醜聞。 所謂的 它被包括拉撒路集團在內的多個黑客組織用來清洗被盜資產,因為 芬博爾德 報告。
資料來源:https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/