Crypto

Lazarus-Hacker zielen auf macOS-Benutzer ab und locken sie mit Krypto-Traumjobangeboten

09/28/2022
Bitcoin Ethereum Nachrichten
Lazarus-Hacker zielen auf macOS-Benutzer ab und locken sie mit Krypto-Traumjobangeboten

Die berüchtigten nordkoreanischen Hacker, die als „Lazarus Group“ bekannt sind, sind wieder am Werk; Diesmal zielt er auf ahnungslose Apple macOS-Benutzer ab, die hoffen, einen Traumjob im zu ergattern Wirtschaftskryptowährung.

Insbesondere in der neuesten Variante einer Hacking-Kampagne mit dem Namen „Operation In(ter)ception“ locken die Hacker macOS-Benutzer mit verlockenden Stellenangeboten an Kryptowechsel Crypto.com, die Internet-Sicherheit Unternehmen Sentinel Eins sagte September 26.

Wie die Angriffe durchgeführt wurden

Bei dem orchestrierten Angriff haben die Hacker Malware als Stellenausschreibungen der beliebten Krypto-Börsen getarnt, indem sie gut gestaltete und legitim aussehende PDF-Köder-Dokumente verwenden, die Stellenangebote für Positionen wie Art Director – Concept Art (NFT) in Singapur.

Bild

Detaillierung der Hacker-Kampagne, Sentinel Eins sagte, dass:

„Obwohl zum jetzigen Zeitpunkt nicht klar ist, wie die Malware verbreitet wird, deuten frühere Berichte darauf hin, dass Bedrohungsakteure Opfer durch gezielte Nachrichten auf LinkedIn anziehen.“

Laut dem Bericht des Unternehmens hat der Konzern das Gleiche bereits im August 2022 getan, diesmal jedoch unter Verwendung der gefälschten Stellenausschreibungen bei der Coinbase Krypto-Börse, as getupft von Forschern einer anderen Cybersicherheitsfirma – ESET

Bösartige Geschichte der Lazarus-Gruppe

Seit 2020 ist die Lazarus-Gruppe mit einer Reihe verlockender Stellenangebote verbunden, mit denen ihre Opfer angelockt werden, darunter in der Luft- und Raumfahrt- und Verteidigungsindustrie, in einer Kampagne namens „Operation Dream Job“, bei der die Hauptzielgruppe Windows-Benutzer waren.

Die Gruppe war auch an mehreren Diebstählen in der Kryptoindustrie beteiligt, einschließlich des Angriffs auf das Harmony-Netzwerk Horizontbrücke im Juni, der die erzwang Blockchain Unternehmen, über 2 Milliarden ONE-Token zu prägen, um etwa 65,000 Opfer des 100-Millionen-Dollar-Hacks zu entschädigen.

Inzwischen ist der Mischdienst Tornado Cash in den Skandal verwickelt, in den das US-Finanzministerium verwickelt ist angeblich dass es von mehreren Hackergruppen, einschließlich der Lazarus-Gruppe, verwendet wurde, um gestohlene Vermögenswerte zu waschen, wie z finbold gemeldet.

Quelle: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/