kripto

Hakerat e Lazarus synojnë përdoruesit e macOS duke i joshur ata me oferta pune për ëndrrat e kriptove

09/28/2022
Lajme Bitcoin Ethereum
Hakerat e Lazarus synojnë përdoruesit e macOS duke i joshur ata me oferta pune për ëndrrat e kriptove

Hakerët famëkeq të Koresë së Veriut të njohur si 'Grupi Lazarus' janë përsëri në të; këtë herë duke synuar përdoruesit e padyshimtë të Apple macOS që shpresojnë të arrijnë një punë të ëndrrave në industria e kriptocurrency.

Në mënyrë të veçantë, në atë që është varianti më i fundit i një fushate hakerimi të quajtur 'Operation In(ter)ception', hakerët kanë joshur përdoruesit e macOS me oferta joshëse pune në shkëmbimi kriptoze Crypto.com, kibernetike kompani SentinelOne tha në shtator 26.

Si u kryen sulmet

Në sulmin e orkestruar, hakerët kanë maskuar malware si postime pune nga shkëmbimet e njohura të kriptove, duke përdorur dokumente PDF të dizajnuara mirë dhe me pamje të ligjshme, duke reklamuar vendet e lira të punës për pozicione të tilla si Drejtor Arti – Concept Art (NFT) në Singapor.

Imazh

Duke detajuar fushatën e hakerëve, SentinelOne tha se:

“Edhe pse nuk është e qartë në këtë fazë se si po shpërndahet malware, raportet e mëparshme sugjeruan se aktorët e kërcënimit po tërhiqnin viktima përmes mesazheve të synuara në LinkedIn.”

Sipas raportit të kompanisë, grupi ka bërë të njëjtën gjë në gusht 2022, por këtë herë duke përdorur postimet e rreme të punës në Coinbase shkëmbimi i kriptove, si i ndotur nga studiues në një firmë tjetër të sigurisë kibernetike – Eset

Historia keqdashëse e Grupit Lazarus

Që nga viti 2020, Grupi Lazarus ka qenë i lidhur me një sërë ofertash joshëse pune të përdorura për të joshur viktimat e tyre, duke përfshirë në industrinë e hapësirës ajrore dhe të mbrojtjes, në një fushatë të referuar si 'Operation Dream Job' ku objektivat kryesore ishin përdoruesit e Windows.

Grupi gjithashtu ka qenë i përfshirë në vjedhje të shumta në industrinë e kriptove, duke përfshirë sulmin në rrjetin e Harmony Ura e Horizontit në qershor, gjë që detyroi Blockchain kompania do të prodhojë mbi 2 miliardë tokena ONE në një përpjekje për të kompensuar rreth 65,000 viktima të hakimit prej 100 milionë dollarësh.

Ndërkohë, shërbimi miks Tornado Cash është përfshirë në skandalin në të cilin Departamenti i Thesarit i Shteteve të Bashkuara të Amerikës i supozuar se është përdorur nga grupe të shumta hakerash, duke përfshirë grupin Lazarus, për të pastruar asetet e vjedhura, si finbold raportuar.

Burimi: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/