D'Lazarus Group sinn nordkoreanesch Hacker déi elo schécken onerwënscht a gefälschte Krypto Jobs, déi op Apple säi MacOS Betribssystem gezielt sinn. D'Hacker-Grupp huet Malware agesat déi den Attack duerchféiert.
Dës lescht Variant vun der Campagne gëtt vun der Cybersécherheetsfirma SentinelOne iwwerpréift.
D'Cybersecurity Firma huet erausfonnt datt d'Hacker-Grupp decoy-Dokumenter fir Reklammepositioune fir d'Singapur-baséiert Krypto-Währung Austauschplattform genannt Crypto.com benotzt huet an d'Hacks deementspriechend ausféiert.
Déi lescht Variant vun der Hacking-Campagne gouf "Operation In(ter)ception" genannt. Nom Berichter zielt d'Phishing Kampagne nëmme Mac Benotzer bei wäitem.
D'Malware, déi fir d'Hacks benotzt gëtt, gouf fonnt als identesch mat deenen, déi a gefälschte Coinbase Jobposte benotzt ginn.
De leschte Mount hunn d'Fuerscher observéiert an erausfonnt datt de Lazarus gefälschte Coinbase Joböffnungen benotzt huet fir nëmmen MacOS Benotzer ze tricken fir Malware erofzelueden.
Wéi huet de Grupp Hacks op der Crypto.com Plattform gemaach
Dëst gouf als en orchestréiert Hack ugesinn. Dës Hacker hunn Malware als Jobposte vu populäre Krypto-Austausch getarnt.
Dëst gëtt duerch d'Benotzung vu gutt entworfenen a legitim scheinbar PDF-Dokumenter benotzt, déi Reklamm-Vacances fir verschidde Positiounen weisen, sou wéi Art Director-Concept Art (NFT) zu Singapur.
Laut engem Bericht vu SentinelOne, huet dës nei Krypto-Job-Lue zielt fir aner Affer ze zielen andeems se se op LinkedIn Messagerie vum Lazarus kontaktéieren.
Gitt zousätzlech Detailer iwwer d'Hacker Kampagne, SentinelOne sot,
Och wann et op dëser Etapp net kloer ass wéi d'Malware verdeelt gëtt, hu fréier Berichter virgeschloen datt Bedrohungsakteuren Affer iwwer geziilte Messagerie op LinkedIn unzéien.
Dës zwou gefälscht Aarbechtsannoncen si just déi lescht an enger ganzer Partie Attacken, déi Operation In(ter)ception genannt goufen, an déi am Tour en Deel vun enger méi breeder Kampagne ass, déi ënner der méi breeder Hacking Operatioun genannt Operation Dream Job fällt.
Related Reading: STEPN Partner mat dem Spendeblock Fir Krypto Spende fir Nonprofits z'erméiglechen
Manner Kloerheet wéi d'Malware verdeelt gëtt
D'Sécherheetsfirma déi dëst kuckt, huet gesot datt et nach ëmmer onkloer ass wéi d'Malware zirkuléiert gëtt.
Wann Dir d'Techniken berécksiichtegt, huet SentinelOne gesot datt den éischte Stuf Dropper e Mach-O Binär ass, wat d'selwecht ass wéi e Schabloun Binär, deen an der Coinbase Variant benotzt gouf.
Déi éischt Stuf besteet aus der Schafung vun engem neien Dossier an der Bibliothéik vum Benotzer, deen e Persistenz Agent fällt.
De primäre Zweck vun der zweeter Stuf ass d'Drëtt Stuf Binär ze extrahéieren an auszeféieren, deen als Downloader vum C2 Server handelt.
D'Berodung liesen,
D'Drohungsakteuren hunn keen Effort gemaach fir eng vun de Binären ze verschlësselen oder ze verschmëlzen, méiglecherweis kuerzfristeg Kampagnen an / oder wéineg Angscht virun der Detektioun vun hiren Ziler.
SentinelOne huet och erwähnt datt Operation In(ter)ception och d'Ziler vun de Benotzer vu Krypto-Austauschplattformen op hir Mataarbechter schéngt ze verlängeren, well et ausgesäit wéi "wat e kombinéierten Effort ass fir Spionage a Krypto-Währung Déif ze maachen."
Quell: https://bitcoinist.com/lazarus-hacker-group-targets-macos-crypto-jobs/