Crypto

Lazarus ჰაკერები მიზნად ისახავს macOS-ის მომხმარებლებს, იზიდავს მათ კრიპტო-ოცნების სამუშაო შეთავაზებებით

09/28/2022
Bitcoin Ethereum News
Lazarus ჰაკერები მიზნად ისახავს macOS-ის მომხმარებლებს, იზიდავს მათ კრიპტო-ოცნების სამუშაო შეთავაზებებით

სამარცხვინო ჩრდილოეთ კორეელი ჰაკერები, რომლებიც ცნობილია „ლაზარეს ჯგუფის“ სახელით, ისევ ამ საქმეში არიან; ამჯერად მიზნად ისახავს Apple macOS-ის არაეჭვმიტანილ მომხმარებლებს, რომლებიც იმედოვნებენ, რომ საოცნებო სამუშაოს მიიღებენ კრიპტოვალუტის ინდუსტრია.

კონკრეტულად, რა არის ჰაკერული კამპანიის უახლესი ვარიანტი, სახელწოდებით „Operation In(ter)ception“, ჰაკერები იზიდავდნენ macOS მომხმარებლებს მიმზიდველი სამუშაო შეთავაზებებით. crypto გაცვლა Crypto.com, კიბერ უსაფრთხოება კომპანია SentinelOne განაცხადა სექტემბერს 26.

როგორ განხორციელდა თავდასხმები

ორკესტრირებულ თავდასხმაში, ჰაკერებმა შენიღბული მავნე პროგრამა, როგორც ვაკანსიის განცხადებები პოპულარული კრიპტო ბირჟებიდან, კარგად შემუშავებული და ლეგიტიმური მატყუარა PDF დოკუმენტების გამოყენებით, რეკლამირებენ ვაკანსიებს ისეთი პოზიციებისთვის, როგორიცაა არტ დირექტორი - Concept Art (NFT) სინგაპურში.

Image

ჰაკერების კამპანიის დეტალები, SentinelOne თქვა, რომ:

„მიუხედავად იმისა, რომ ამ ეტაპზე გაურკვეველია, როგორ ხდება მავნე პროგრამის გავრცელება, ადრინდელი ცნობები ვარაუდობდნენ, რომ საფრთხის მოქმედი პირები იზიდავდნენ მსხვერპლს LinkedIn-ზე მიზანმიმართული შეტყობინებების საშუალებით.

კომპანიის ანგარიშის მიხედვით, ჯგუფმა იგივე გააკეთა ჯერ კიდევ 2022 წლის აგვისტოში, მაგრამ ამჯერად გამოიყენა ყალბი სამუშაო განცხადებები. მონეტა კრიპტო ბირჟა, როგორც მყივანი სხვა კიბერუსაფრთხოების ფირმის მკვლევარების მიერ – ESET

ლაზარეს ჯგუფის მავნე ისტორია

2020 წლიდან, ლაზარეს ჯგუფი დაკავშირებულია უამრავ მიმზიდველ სამუშაო შეთავაზებასთან, რომლებიც გამოიყენება მათი მსხვერპლის მოსატყუებლად, მათ შორის საჰაერო კოსმოსურ და თავდაცვის ინდუსტრიებში, კამპანიაში, რომელსაც მოიხსენიებენ, როგორც „Operation Dream Job“, სადაც მთავარი სამიზნეები იყვნენ Windows-ის მომხმარებლები.

ჯგუფი ასევე მონაწილეობდა მრავალ ქურდობაში კრიპტო ინდუსტრიაში, მათ შორის Harmony ქსელის თავდასხმაში. ჰორიზონტის ხიდი ივნისში, რამაც აიძულა blockchain კომპანია 2 მილიონი დოლარის ჰაკის დაახლოებით 65,000 100 მსხვერპლს კომპენსაციას უწევს XNUMX მილიარდზე მეტ ONE ჟეტონს.

იმავდროულად, მიქსერის სერვისი Tornado Cash იყო ჩართული სკანდალში, რომელშიც შეერთებული შტატების სახაზინო დეპარტამენტი სავარაუდოდ რომ მას იყენებდნენ მრავალი ჰაკერული ჯგუფი, მათ შორის Lazarus Group, მოპარული აქტივების გასათეთრებლად, როგორც ფინბოლდი იტყობინება.

წყარო: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/