Crypto

Gli hacker di Lazarus prendono di mira gli utenti macOS attirandoli con offerte di lavoro da sogno in criptovalute

09/28/2022
Notizie su Bitcoin Ethereum
Gli hacker di Lazarus prendono di mira gli utenti macOS attirandoli con offerte di lavoro da sogno in criptovalute

I famigerati hacker nordcoreani conosciuti come il "Gruppo Lazarus" ci sono di nuovo; questa volta prendendo di mira gli ignari utenti Apple macOS che sperano di ottenere un lavoro da sogno nel industria della criptovaluta.

In particolare, in quella che è l'ultima variante di una campagna di hacking denominata "Operation In(ter)ception", gli hacker hanno attirato gli utenti macOS con allettanti offerte di lavoro a Scambio criptato Crypto.com, il sicurezza informatica azienda Sentinella Uno disse settembre 26.

Come sono stati effettuati gli attacchi

Nell'attacco orchestrato, gli hacker hanno mascherato il malware da annunci di lavoro dei popolari scambi di criptovalute, utilizzando documenti PDF esca ben progettati e dall'aspetto legittimo che pubblicizzano posti vacanti per posizioni come Art Director - Concept Art (NFT) a Singapore.

Immagine

Dettagliare la campagna hacker, Sentinella Uno detto questo:

"Sebbene in questa fase non sia chiaro come viene distribuito il malware, rapporti precedenti suggerivano che gli attori delle minacce attiravano vittime tramite messaggi mirati su LinkedIn".

Secondo il rapporto dell'azienda, il gruppo ha fatto la stessa cosa nell'agosto 2022, ma questa volta utilizzando i falsi annunci di lavoro al Coinbase scambio di criptovalute, come maculato dai ricercatori di un'altra azienda di sicurezza informatica – ESET

Storia maligna del Gruppo Lazzaro

Dal 2020, il Lazarus Group è stato collegato a una serie di allettanti offerte di lavoro utilizzate per attirare le loro vittime, comprese le industrie aerospaziale e della difesa, in una campagna denominata "Operazione Dream Job" in cui gli obiettivi principali erano gli utenti Windows.

Il gruppo è stato anche coinvolto in numerosi furti nel settore delle criptovalute, incluso l'attacco alla rete Harmony Ponte Orizzonte nel mese di giugno, che ha costretto il blockchain società di coniare oltre 2 miliardi di token ONE nel tentativo di risarcire circa 65,000 vittime dell'hacking da 100 milioni di dollari.

Nel frattempo, il servizio di missaggio Tornado Cash è stato coinvolto nello scandalo in cui è caduto il Dipartimento del Tesoro degli Stati Uniti presunta che è stato utilizzato da più gruppi di hacker, incluso il Lazarus Group, per riciclare beni rubati, come finbold segnalati.

Fonte: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/