Crypto

Lazarus հաքերները թիրախավորում են macOS օգտատերերին՝ գայթակղելով նրանց կրիպտո երազանքի աշխատանքի առաջարկներով

09/28/2022
Bitcoin Ethereum Նորություններ
Lazarus հաքերները թիրախավորում են macOS օգտատերերին՝ գայթակղելով նրանց կրիպտո երազանքի աշխատանքի առաջարկներով

Հյուսիսային Կորեայի տխրահռչակ հաքերները, որոնք հայտնի են «Lazarus Group» անունով, նորից սկսել են. այս անգամ ուղղված է Apple macOS-ի չկասկածող օգտատերերին, ովքեր հույս ունեն գտնել երազանքի աշխատանք Հայաստանում cryptocurrency արդյունաբերությունը.

Մասնավորապես, հաքերային արշավի վերջին տարբերակում, որը կոչվում է «Operation In(ter)ception», հաքերները հրապուրում են macOS-ի օգտատերերին աշխատանքի գայթակղիչ առաջարկներով: գաղտնի փոխանակում Crypto.com, the կիբեռանվտանգության ընկերություն SentinelOne ասել Սեպտեմբերի 26.

Ինչպես են իրականացվել հարձակումները

Կազմակերպված հարձակման ժամանակ հաքերները քողարկել են չարամիտ ծրագրերը որպես աշխատատեղերի հայտարարություններ հանրահայտ կրիպտո բորսաներից՝ օգտագործելով լավ մշակված և օրինական տեսք ունեցող PDF փաստաթղթեր, որոնք գովազդում են թափուր աշխատատեղեր այնպիսի պաշտոնների համար, ինչպիսիք են Art Director – Concept Art (NFT) Սինգապուրում։

պատկեր

Մանրամասնելով հաքերային արշավը, SentinelOne ասաց, որ.

«Չնայած այս փուլում պարզ չէ, թե ինչպես է տարածվում չարամիտ ծրագիրը, ավելի վաղ զեկույցները ենթադրում էին, որ սպառնալիքի դերակատարները զոհեր են ներգրավում LinkedIn-ում նպատակային հաղորդագրությունների միջոցով»:

Ընկերության հաշվետվության համաձայն՝ խումբը նույն բանն արել է դեռևս 2022 թվականի օգոստոսին, բայց այս անգամ օգտագործելով կեղծ աշխատատեղերի հայտարարությունները. Coinbase կրիպտո փոխանակում, ինչպես խայտաբղետ կիբերանվտանգության մեկ այլ ընկերության հետազոտողների կողմից – ESET

Lazarus Group-ի վնասակար պատմությունը

2020 թվականից ի վեր Lazarus Group-ը կապված է մի շարք գայթակղիչ աշխատանքի առաջարկների հետ, որոնք օգտագործվում էին իրենց զոհերին գայթակղելու համար, ներառյալ օդատիեզերական և պաշտպանական արդյունաբերություններում, «Operation Dream Job» կոչվող արշավում, որտեղ հիմնական թիրախները Windows-ի օգտատերերն էին:

Խումբը նաև ներգրավված է եղել կրիպտոարդյունաբերության բազմաթիվ գողությունների մեջ, ներառյալ Harmony ցանցի վրա հարձակումը: Հորիզոն կամուրջ հունիսին, ինչը ստիպեց blockchain ընկերությունը 2 միլիոն դոլար արժողությամբ հաքի շուրջ 65,000 զոհերի փոխհատուցման նպատակով 100 միլիոն դոլար արժողությամբ հաքերային հարձակման փոխհատուցման համար ընկերությունը կհատի ավելի քան XNUMX միլիարդ ONE նշան:

Միևնույն ժամանակ, խառնիչ Tornado Cash ծառայությունը ներգրավված է այն սկանդալում, որում Միացյալ Նահանգների ֆինանսների նախարարությունը ենթադրյալ որ այն օգտագործվել է բազմաթիվ հաքերային խմբերի կողմից, ներառյալ Lazarus Group-ը, գողացված ակտիվները լվանալու համար, քանի որ Ֆինբոլդ Ա.

Աղբյուր՝ https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/