هکرهای بدنام کره شمالی که به نام "گروه لازاروس" شناخته می شوند، دوباره وارد این کار شده اند. این بار کاربران مک OS اپل را هدف قرار می دهد که امیدوارند شغلی رویایی در آن پیدا کنند صنایع تولیدی cryptocurrency.
به طور خاص، در آخرین نوع کمپین هک موسوم به «عملیات در (تر)ception»، هکرها کاربران macOS را با پیشنهادهای کاری فریبنده در مبادله رمزنگاری Crypto.com، امنیت سایبری شرکت SentinelOne گفت: در سپتامبر 26.
نحوه انجام حملات
در این حمله سازماندهی شده، هکرها بدافزار را به عنوان آگهی های شغلی از صرافی های رمزنگاری محبوب پنهان کرده اند، با استفاده از اسناد PDF که به خوبی طراحی شده و ظاهری قانونی دارند، آگهی های شغلی خالی برای موقعیت هایی مانند مدیر هنری – Concept Art (.NFT) در سنگاپور.
جزئیات کمپین هکرها، SentinelOne گفت که:
اگرچه در این مرحله مشخص نیست که این بدافزار چگونه توزیع میشود، گزارشهای قبلی حاکی از آن بود که عوامل تهدید از طریق پیامرسانی هدفمند در لینکدین، قربانیان را جذب میکنند.
طبق گزارش این شرکت، این گروه در آگوست 2022 همین کار را انجام داده است، اما این بار با استفاده از آگهی های شغلی جعلی در Coinbase صرافی کریپتو، به عنوان خالدار توسط محققان یک شرکت امنیت سایبری دیگر – ESET.
تاریخچه مخرب گروه لازاروس
از سال 2020، گروه لازاروس با تعدادی پیشنهاد شغلی فریبنده که برای جذب قربانیانشان استفاده میشود، از جمله در صنایع هوافضا و دفاعی، در کمپینی به نام «عملیات رویای کار» که هدف اصلی آن کاربران ویندوز بودند، در ارتباط بوده است.
این گروه همچنین در چندین سرقت در صنعت کریپتو، از جمله حمله به شبکه هارمونی دست داشته است. پل افق در ماه ژوئن، که مجبور شد بلاکچین این شرکت در تلاش برای جبران خسارت حدود 2 قربانی هک 65,000 میلیون دلاری، بیش از 100 میلیارد توکن ONE را ضرب خواهد کرد.
در همین حال، سرویس اختلاط تورنادو کش در رسوایی وزارت خزانه داری ایالات متحده دخیل بوده است. ادعا شده است که توسط چندین گروه هکر، از جمله گروه لازاروس، برای شستشوی دارایی های دزدیده شده استفاده شده است. فینبولد گزارش شده است.
منبع: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/