يحذر الباحثون من أن Lazarus قد وسع حملته باستخدام وظائف وهمية مع تبادل العملات المشفرة لخداع مستخدمي macOS لتنزيل برامج ضارة.
في الشهر الماضي فقط ، لاحظ الباحثون استخدام لازاروس فرص عمل Coinbase لخداع مستخدمي macOS لتنزيل برامج ضارة. الآن ، يقول SentinelOne إن مجموعة التهديد نفسها وسعت حملتها للتصيد الاحتيالي لتشمل وظائف احتيالية في بورصة عملات مشفرة أخرى ، Crypto.com.
وفقًا لتقرير SentinelOne الجديد إغراء وظيفة التشفير، تم الاتصال بالضحايا الإضافيين في البداية من قبل Lazarus من خلال رسائل LinkedIn.
لازاروس هي مجموعة تهديد مستمر متقدم (APT) لها علاقات مع دولة كوريا الشمالية. وأشار SentinelOne إلى أن المجموعة الهجومية كانت تستهدف تبادل كريبتوكيرنسي منذ عام 2018 ، واستخدمت على وجه التحديد وظائف صرف العملات المشفرة المزيفة كإغراءات منذ عام 2020.
كتب باحثو SentinelOne: "يواصل ممثل التهديد Lazarus (المعروف أيضًا باسم Nukesped) استهداف الأفراد المشاركين في عمليات تبادل العملات المشفرة. "لقد كان هذا موضوعًا طويل الأمد يعود إلى ما قبل حملات AppleJeus التي بدأت في عام 2018. "
