গবেষকরা সতর্ক করছেন যে ল্যাজারাস ম্যালওয়্যার ডাউনলোড করার জন্য ম্যাকোস ব্যবহারকারীদের প্রতারণা করার জন্য ক্রিপ্টোকারেন্সি এক্সচেঞ্জের সাথে জাল চাকরি ব্যবহার করে তার প্রচার প্রসারিত করেছে।
মাত্র গত মাসে, গবেষকরা ল্যাজারাস ব্যবহার করে পর্যবেক্ষণ করেছেন কয়েনবেস চাকরির সুযোগ ম্যালওয়্যার ডাউনলোড করার জন্য macOS ব্যবহারকারীদের প্রতারণা করতে। এখন, SentinelOne বলেছে যে একই হুমকি গোষ্ঠী অন্য ক্রিপ্টোকারেন্সি এক্সচেঞ্জ, Crypto.com-এ জালিয়াতির চাকরির পোস্টিং অন্তর্ভুক্ত করতে তার ফিশিং প্রচারাভিযান প্রসারিত করেছে।
সেন্টিনেল ওয়ানের প্রতিবেদনে নতুন এ তথ্য জানানো হয়েছে ক্রিপ্টো কাজের প্রলোভন, অতিরিক্ত ভুক্তভোগীদের প্রাথমিকভাবে লিঙ্কডইন মেসেজিংয়ের মাধ্যমে লাজারাসের সাথে যোগাযোগ করা হয়েছিল।
Lazarus হল উত্তর কোরিয়ার রাষ্ট্রের সাথে সম্পর্কযুক্ত একটি উন্নত ক্রমাগত হুমকি (APT) গ্রুপ। সেন্টিনেলওন উল্লেখ করেছেন যে আক্রমণকারী গোষ্ঠী টার্গেট করছে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ 2018 সাল থেকে, এবং 2020 সাল থেকে বিশেষভাবে জাল ক্রিপ্টোকারেন্সি এক্সচেঞ্জ কাজগুলিকে প্রলোভন হিসাবে ব্যবহার করেছে।
"লাজারাস (ওরফে নুকেসপেড) হুমকি অভিনেতা ক্রিপ্টোকারেন্সি এক্সচেঞ্জে জড়িত ব্যক্তিদের টার্গেট করে চলেছে," সেন্টিনেলওন গবেষকরা লিখেছেন। “এটি একটি দীর্ঘ-চলমান থিম হয়েছে যতটা পিছনে যাচ্ছে AppleJeus প্রচারণা যা 2018 সালে শুরু হয়েছিল।"
