Ang kasumpa-sumpa na mga hacker ng Hilagang Korea na kilala bilang 'Lazarus Group' ay muli na naman; sa pagkakataong ito ay tina-target ang mga hindi pinaghihinalaang gumagamit ng Apple macOS na umaasang makakarating ng pangarap na trabaho sa cryptocurrency industry.
Sa partikular, sa kung ano ang pinakabagong variant ng isang kampanya sa pag-hack na tinatawag na 'Operation In(ter)ception,' ang mga hacker ay nang-akit sa mga gumagamit ng macOS ng nakakaakit na mga alok sa trabaho sa crypto exchange Crypto.com, ang cybersecurity kompanya Sentinel One sinabi sa Septyembre 26.
Paano isinagawa ang mga pag-atake
Sa isinaayos na pag-atake, itinago ng mga hacker ang malware bilang mga pag-post ng trabaho mula sa mga sikat na crypto exchange, gamit ang mahusay na disenyo at mukhang lehitimong decoy na mga dokumentong PDF sa pag-advertise ng mga bakante para sa mga posisyon tulad ng Art Director – Concept Art (NFT) sa Singapore.
Detalyadong kampanya ng hacker, Sentinel One sinabi na:
"Bagaman hindi malinaw sa yugtong ito kung paano ipinamamahagi ang malware, iminungkahi ng mga naunang ulat na ang mga aktor ng pagbabanta ay umaakit ng mga biktima sa pamamagitan ng naka-target na pagmemensahe sa LinkedIn."
Ayon sa ulat ng kumpanya, ginawa ng grupo ang parehong bagay noong Agosto 2022, ngunit sa pagkakataong ito ay gumagamit ng mga pekeng pag-post ng trabaho sa Coinbase crypto exchange, bilang nakita ng mga mananaliksik sa isa pang cybersecurity firm - ESET.
Ang malisyosong kasaysayan ng Lazarus Group
Mula noong 2020, ang Lazarus Group ay konektado sa ilang mga nakakaakit na alok ng trabaho na ginagamit upang mang-akit sa kanilang mga biktima, kabilang ang sa aerospace at mga industriya ng depensa, sa isang kampanyang tinutukoy bilang 'Operation Dream Job' kung saan ang mga pangunahing target ay mga user ng Windows.
Ang grupo ay nasangkot din sa maraming pagnanakaw sa industriya ng crypto, kabilang ang pag-atake sa Harmony network Horizon bridge noong Hunyo, na pinilit ang blockchain kumpanya na gumawa ng mahigit 2 bilyong ISANG token sa pagsisikap na mabayaran ang humigit-kumulang 65,000 biktima ng $100 milyon na hack.
Samantala, ang paghahalo ng serbisyong Tornado Cash ay nasangkot sa iskandalo kung saan ang United States Treasury Department pinanindigan na ginamit ito ng maraming grupo ng hacker, kabilang ang Lazarus Group, upang maglaba ng mga ninakaw na asset, bilang finbold iniulat.
Pinagmulan: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/