Lazarus Group არის ჩრდილოეთ კორეელი ჰაკერები, რომლებიც ახლა აგზავნიან უნებართვო და ყალბი კრიპტო სამუშაოები, რომლებიც გამიზნულია Apple-ის macOS ოპერაციული სისტემისთვის. ჰაკერების ჯგუფმა განათავსა მავნე პროგრამა, რომელიც ახორციელებს შეტევას.
კამპანიის ამ უახლეს ვარიანტს განიხილავს კიბერუსაფრთხოების კომპანია SentinelOne.
კიბერუსაფრთხოების კომპანიამ გაარკვია, რომ ჰაკერების ჯგუფმა გამოიყენა მატყუარა დოკუმენტები სარეკლამო პოზიციებისთვის სინგაპურში დაფუძნებული კრიპტოვალუტის გაცვლის პლატფორმისთვის, სახელწოდებით Crypto.com და შესაბამისად ახორციელებს ჰაკერებს.
ჰაკერული კამპანიის უახლეს ვარიანტს ეწოდა "ოპერაცია (ტერ)ცეფცია". გავრცელებული ინფორმაციით, ფიშინგის კამპანია მხოლოდ Mac-ის მომხმარებლებს მიზნად ისახავს.
დადგინდა, რომ ჰაკერებისთვის გამოყენებული მავნე პროგრამა იდენტურია იმ პროგრამების, რომლებიც გამოიყენება ყალბი Coinbase ვაკანსიებისთვის.
გასულ თვეში მკვლევარებმა დააკვირდნენ და აღმოაჩინეს, რომ ლაზარუსმა გამოიყენა ყალბი Coinbase ვაკანსიები, რათა მოეტყუებინა მხოლოდ macOS მომხმარებლები მავნე პროგრამების ჩამოტვირთვაში.
როგორ ჩაატარა ჯგუფმა ჰაკები Crypto.com პლატფორმაზე
ეს მიჩნეულია ორკესტრირებულ ჰაკად. ამ ჰაკერებმა შენიღბეს მავნე პროგრამები, როგორც ვაკანსიები პოპულარული კრიპტო ბირჟებიდან.
ეს ტარდება კარგად შემუშავებული და ლეგიტიმური ერთი შეხედვით PDF დოკუმენტების გამოყენებით, რომლებიც აჩვენებენ სარეკლამო ვაკანსიებს სხვადასხვა პოზიციებზე, როგორიცაა Art Director-Concept Art (NFT) სინგაპურში.
SentinelOne-ის მოხსენების თანახმად, ეს ახალი კრიპტო სამუშაოს მოტყუება მოიცავდა სხვა მსხვერპლთა მიზნობრივ მიზანს ლაზარეს მიერ LinkedIn-ის შეტყობინებებზე დაკავშირების გზით.
ჰაკერების კამპანიასთან დაკავშირებით დამატებითი დეტალების მიწოდებისას, SentinelOne-მა განაცხადა,
მიუხედავად იმისა, რომ ამ ეტაპზე გაურკვეველია, როგორ ნაწილდება მავნე პროგრამა, ადრინდელი ცნობები ვარაუდობდნენ, რომ საფრთხის მოქმედი პირები იზიდავდნენ მსხვერპლს LinkedIn-ზე მიზანმიმართული შეტყობინებების საშუალებით.
ეს ორი ყალბი სამუშაოს რეკლამა არის უახლესი თავდასხმების რიგში, რომლებსაც ეწოდა Operation In(ter)ception, და რომელიც, თავის მხრივ, არის უფრო ფართო კამპანიის ნაწილი, რომელიც ექვემდებარება ფართო ჰაკერულ ოპერაციას, სახელწოდებით Operation Dream Job.
დაკავშირებული კითხვა: STEPN პარტნიორები გაცემის ბლოკით, რათა ჩართონ კრიპტო შემოწირულობა არაკომერციული ორგანიზაციებისთვის
ნაკლები სიცხადე იმის შესახებ, თუ როგორ ნაწილდება მავნე პროგრამა
უსაფრთხოების კომპანიამ, რომელიც ამას იკვლევს, აღნიშნა, რომ ჯერ კიდევ გაურკვეველია, თუ როგორ ხდება მავნე პროგრამის გავრცელება.
ტექნიკური მახასიათებლების გათვალისწინებით, SentinelOne-მა თქვა, რომ პირველი ეტაპის წვეთოვანი არის Mach-O ორობითი, რომელიც იგივეა, რაც შაბლონის ორობითი, რომელიც გამოიყენება Coinbase-ის ვარიანტში.
პირველი ეტაპი მოიცავს მომხმარებლის ბიბლიოთეკაში ახალი საქაღალდის შექმნას, რომელიც ტოვებს მდგრად აგენტს.
მეორე ეტაპის პირველადი მიზანია მესამე ეტაპის ბინარის ამოღება და შესრულება, რომელიც მოქმედებს როგორც გადმომწერი C2 სერვერიდან.
საკონსულტაციო წაკითხული,
საფრთხის მოქმედ პირებს არ გაუკეთებიათ ძალისხმევა რომელიმე ბინარის დაშიფვრისთვის ან დაბინდვისთვის, რაც შესაძლოა მიუთითებდეს მოკლევადიან კამპანიებზე და/ან მათი სამიზნეების მიერ აღმოჩენის მცირე შიშზე.
SentinelOne-მა ასევე აღნიშნა, რომ Operation In(ter)ception ასევე ავრცელებს მიზნებს კრიპტოგაცვლის პლატფორმების მომხმარებლებიდან მათ თანამშრომლებზე, რადგან როგორც ჩანს, „რა შეიძლება იყოს ერთობლივი ძალისხმევა ჯაშუშობისა და კრიპტოვალუტის ქურდობის ჩასატარებლად“.
წყარო: https://bitcoinist.com/lazarus-hacker-group-targets-macos-crypto-jobs/