「Lazarus Group」として知られる悪名高い北朝鮮のハッカーが再び攻撃を仕掛けています。 今回は、夢の仕事に就きたいと思っている無防備な Apple macOS ユーザーをターゲットにしています。 暗号化産業.
具体的には、「Operation In(ter)ception」と呼ばれるハッキング キャンペーンの最新の変種で、ハッカーは魅力的な求人情報で macOS ユーザーをおびき寄せています。 暗号交換 Crypto.com、 サイバーセキュリティー 会社 センチネルワン と 9月26に。
攻撃の実行方法
組織化された攻撃では、ハッカーはマルウェアを人気のある仮想通貨取引所からの求人情報として偽装し、巧妙に設計された正当に見えるおとりの PDF ドキュメントを使用して、アート ディレクター – コンセプト アート (NFT) シンガポールで。
ハッカー キャンペーンの詳細 センチネルワン と言いました:
「現段階ではマルウェアがどのように配布されているかは明らかではありませんが、以前のレポートでは、攻撃者が LinkedIn の標的型メッセージを介して被害者を引き付けていたことが示唆されていました。」
同社のレポートによると、このグループは 2022 年 XNUMX 月にも同じことを行っていましたが、今回は偽の求人情報を使用して Coinbase 暗号交換、として スポッティング 別のサイバーセキュリティ会社の研究者による – ESET.
Lazarus グループの悪意のある歴史
2020 年以来、Lazarus Group は、主なターゲットが Windows ユーザーである「オペレーション ドリーム ジョブ」と呼ばれるキャンペーンで、航空宇宙産業や防衛産業を含む、被害者を引き付けるために使用される多くの魅力的な求人に関与してきました。
このグループは、Harmony ネットワークへの攻撃を含む、仮想通貨業界での複数の盗難にも関与しています。 ホライゾンブリッジ XNUMX 月に、 ブロックチェーン 同社は、2 億ドルのハッキングの被害者約 65,000 人を補償するために、100 億を超える ONE トークンを発行する予定です。
一方、ミキシング サービスの Tornado Cash は、米国財務省が関与したスキャンダルに関与しています。 主張された Lazarus Group を含む複数のハッカー グループが、盗んだ資産をロンダリングするために使用したこと。 フィンボールド 報告した。
ソース: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/