Финансирати

Корисници МацОС-а на мети Лазарус Хакера

09/29/2022
Битцоин Етхереум Невс

  • Лазарус група су севернокорејски хакери
  • Хакери сада шаљу нежељене и лажне крипто послове
  • Најновију варијанту кампање испитује СентинелОне

Лазарус група је група севернокорејских хакера који тренутно шаљу лажне крипто послове Апплеовом мацОС оперативном систему, а да их не траже. Малвер који користи хакерска група је оно што покреће напад.

Фирма за сајбер безбедност СентинелОне разматра ову најновију варијанту кампање.

Фирма за сајбер безбедност је утврдила да је хакерска група рекламирала позиције за платформу за размјену криптовалута Црипто.цом са сједиштем у Сингапуру користећи лажне документе и у складу с тим спроводи нападе.

Слика

Како је група спроводила хакове?

Операција Ин(тер)цептион је назив који је дат најновијој варијанти хакерске кампање. Према извештајима, пхисхинг кампања првенствено циља на кориснике Мац-а.

Откривено је да је малвер који се користи у хаковању исти као и малвер који се користи у лажним огласима за посао на Цоинбасе-у.

Сугерисано је да је ово био планирани хак. Ови хакери су прикрили злонамерни софтвер у огласе за посао са популарних берзи криптовалута.

Ово се ради са добро дизајнираним и легитимним ПДФ документима који оглашавају отварање радних места у Сингапуру као што је Арт Дирецтор-Цонцепт Арт (НФТ). Извештај СентинелОне-а каже да је Лазарус користио ЛинкедИн поруке да би контактирао друге жртве као део овог новог крипто посла.

ТАКОЂЕ ПРОЧИТАЈТЕ: Више од 3000 БТЦ трансфера је у центру пажње

Капалица прве фазе је Мацх-О бинарни систем – СентинелОне 

Ова два лажна огласа за посао су само најновији у низу напада који су названи Операција Ин(тер)цептион и, заузврат, део су веће кампање која је део веће хакерске операције познате као Операција Дреам Јоб . Обе ове кампање су део веће операције.

Безбедносна компанија која се бави овим питањем рекла је да је начин на који се малвер креће около још увек мистерија. СентинелОне је навео да је капалица прве фазе Мацх-О бинарни, који је исти као бинарни шаблон који се користи у варијанти Цоинбасе, узимајући у обзир специфичности.

Први корак укључује испуштање агента за постојаност у потпуно нову фасциклу у библиотеци корисника.

Екстракција и извршавање бинарне датотеке треће фазе, која служи као програм за преузимање са Ц2 сервера, је примарна функција друге фазе.

Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/09/29/мацос-усерс-таргетед-би-лазарус-хацкерс/