- D'Lazarus Group sinn nordkoreanesch Hacker
- D'Hacker schécken elo onerwënscht a gefälschte Krypto Jobs
- Déi lescht Variant vun der Campagne gëtt vum SentinelOne iwwerpréift
D'Lazarus Group ass eng Grupp vun nordkoreanesche Hacker, déi de Moment gefälschte Krypto-Jobs un Apple's MacOS Betribssystem schécken ouni no hinnen ze froen. D'Malware benotzt vun der Hackergrupp ass wat d'Attack lancéiert.
D'Cybersécherheetsfirma SentinelOne sicht dës lescht Variant vun der Campagne.
D'Cybersecurity Firma huet festgestallt datt d'Hacker-Grupp Positioune fir d'Singapur-baséiert Krypto-Währung Austauschplattform Crypto.com annoncéiert huet mat Hëllefsdokumenter, an et mécht d'Attacke deementspriechend.
Wéi huet de Grupp Hacks gemaach?
Operation In(ter)ception ass den Numm deen déi lescht Variant vun der Hacking-Campagne gëtt. Laut Berichter zielt d'Phishing Kampagne haaptsächlech Mac Benotzer.
Et gouf entdeckt datt d'Malware, déi an den Hacks benotzt gëtt, d'selwecht ass wéi d'Malware, déi a falschen Jobposten op Coinbase benotzt gëtt.
Et gouf virgeschloen datt dëst e geplangten Hack war. Malware gouf vun dësen Hacker als Jobposte vu populäre Krypto-Währungenaustausch verkleed.
Dëst gëtt mat gutt entworfenen a legitim ausgesinnende PDF Dokumenter gemaach, déi Ouverture fir Singapur-baséiert Positiounen wéi Art Director-Concept Art (NFT) annoncéieren. Dem SentinelOne säi Bericht seet datt de Lazarus LinkedIn Messagerie benotzt huet fir aner Affer ze kontaktéieren als Deel vun dësem neie Krypto Job lackele.
LIESEN ALS: Méi wéi 3000 BTC Transfere hunn de Spotlight geholl
Éischt Stuf Dropper ass e Mach-O Binär - SentinelOne
Dës zwou gefälscht Aarbechtsannoncen si just déi rezent an enger Serie vun Attacken, déi Operation In(ter)ception genannt goufen a sinn am Tour en Deel vun enger gréisserer Kampagne déi Deel vun der gréisserer Hacking Operatioun ass bekannt als Operation Dream Job . Béid vun dëse Campagnen sinn Deel vun der gréisser Operatioun.
D'Sécherheetsfirma déi dëst nokuckt, sot datt de Wee wéi d'Malware ronderëm sech ëmmer nach e Geheimnis ass. SentinelOne sot datt den éischte Stuf Dropper e Mach-O Binär ass, wat d'selwecht ass wéi d'Schabloun Binär benotzt an der Coinbase Variant, andeems d'Spezifizitéiten berücksichtegt ginn.
Den éischte Schrëtt implizéiert e Persistenz Agent an e fuschneie Dossier an der Bibliothéik vum Benotzer erofzesetzen.
D'Extraktioun an d'Ausféierung vun der drëtter Stuf Binär, déi als Downloader vum C2 Server déngt, ass déi primär Funktioun vun der zweeter Stuf.
Quell: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/