Crypto

Hackers do Lazarus têm como alvo usuários do macOS, atraindo-os com ofertas de emprego dos sonhos de criptografia

09/28/2022
Notícias do Bitcoin Ethereum
Hackers do Lazarus têm como alvo usuários do macOS, atraindo-os com ofertas de emprego dos sonhos de criptografia

Os infames hackers norte-coreanos conhecidos como 'Grupo Lazarus' estão de volta; desta vez visando usuários desavisados ​​do macOS da Apple que esperam conseguir um emprego dos sonhos no indústria de criptomoedas.

Especificamente, no que é a última variante de uma campanha de hackers apelidada de 'Operation In(ter)ception', os hackers estão atraindo usuários do macOS com ofertas de emprego atraentes em troca de criptografia Crypto.com, o cíber segurança Empresa Sentinela Um dito em setembro 26.

Como os ataques foram realizados

No ataque orquestrado, os hackers disfarçaram o malware como anúncios de emprego das populares exchanges de criptomoedas, usando documentos PDF falsos bem projetados e de aparência legítima, anunciando vagas para cargos como Diretor de Arte – Arte Conceitual (NFT) em Singapura.

Imagem

Detalhando a campanha hacker, Sentinela Um disse isso:

“Embora não esteja claro neste estágio como o malware está sendo distribuído, relatórios anteriores sugeriram que os agentes de ameaças estavam atraindo vítimas por meio de mensagens direcionadas no LinkedIn.”

De acordo com o relatório da empresa, o grupo fez a mesma coisa em agosto de 2022, mas desta vez usando os falsos anúncios de emprego no Coinbase troca de criptografia, como manchado por pesquisadores de outra empresa de segurança cibernética – ESET

História maliciosa do Grupo Lazarus

Desde 2020, o Lazarus Group está conectado a várias ofertas de trabalho atraentes usadas para atrair suas vítimas, inclusive nas indústrias aeroespacial e de defesa, em uma campanha chamada 'Operação Dream Job', onde os principais alvos eram usuários do Windows.

O grupo também esteve envolvido em vários roubos na indústria de criptomoedas, incluindo o ataque à rede Harmony Ponte do horizonte em junho, o que obrigou a blockchain empresa para cunhar mais de 2 bilhões de tokens ONE em um esforço para compensar cerca de 65,000 vítimas do hack de US$ 100 milhões.

Enquanto isso, o serviço de mixagem Tornado Cash foi implicado no escândalo em que o Departamento do Tesouro dos Estados Unidos alegado que foi usado por vários grupos de hackers, incluindo o Grupo Lazarus, para lavar ativos roubados, como finbold relatado.

Fonte: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/