De beruchte Noord-Koreaanse hackers die bekend staan als de 'Lazarus Group' zijn weer bezig; deze keer gericht op nietsvermoedende Apple macOS-gebruikers in de hoop een droombaan te krijgen in de cryptocurrency-industrie.
Met name in wat de nieuwste variant is van een hackcampagne genaamd 'Operation In(ter)ception', hebben de hackers macOS-gebruikers gelokt met verleidelijke vacatures bij crypto uitwisseling Crypto.com, de internetveiligheid afstand SentinelEen zei op september 26.
Hoe de aanslagen werden uitgevoerd?
Bij de georkestreerde aanval hebben de hackers malware vermomd als vacatures van de populaire crypto-uitwisselingen, met behulp van goed ontworpen en legitiem ogende lok-pdf-documenten die vacatures adverteren voor functies zoals Art Director – Concept Art (NFT) in Singapore.
Detaillering van de hackercampagne, SentinelEen zei dat:
"Hoewel het in dit stadium niet duidelijk is hoe de malware wordt verspreid, suggereerden eerdere rapporten dat bedreigingsactoren slachtoffers aan het lokken waren via gerichte berichten op LinkedIn."
Volgens het rapport van het bedrijf heeft de groep in augustus 2022 hetzelfde gedaan, maar deze keer met behulp van de nep-vacatures bij de Coinbase crypto-uitwisseling, zoals gevlekt door onderzoekers van een ander cyberbeveiligingsbedrijf – ESET.
Schadelijke geschiedenis van de Lazarus Group
Sinds 2020 is de Lazarus Group verbonden met een aantal verleidelijke vacatures die werden gebruikt om hun slachtoffers te lokken, onder meer in de lucht- en ruimtevaart- en defensie-industrie, in een campagne die werd aangeduid als 'Operation Dream Job', waarbij de primaire doelen Windows-gebruikers waren.
De groep is ook betrokken geweest bij meerdere diefstallen in de crypto-industrie, waaronder de aanval op Harmony-netwerken Horizon brug in juni, waardoor de blockchain bedrijf om meer dan 2 miljard ONE-tokens te munten in een poging om ongeveer 65,000 slachtoffers van de hack van $ 100 miljoen te compenseren.
Ondertussen is de mengdienst Tornado Cash betrokken bij het schandaal waarin het Amerikaanse ministerie van Financiën vermeende dat het werd gebruikt door meerdere hackergroepen, waaronder de Lazarus Group, om gestolen activa wit te wassen, zoals: finbold gerapporteerd.
Bron: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/