Forscher warnen davor, dass Lazarus seine Kampagne ausgeweitet hat, indem es gefälschte Jobs mit Kryptowährungsbörsen einsetzt, um macOS-Benutzer zum Herunterladen von Malware zu verleiten.
Erst letzten Monat beobachteten Forscher, wie Lazarus es benutzte Coinbase-Stellenangebote um macOS-Benutzer zum Herunterladen von Malware zu verleiten. Jetzt sagt SentinelOne, dass dieselbe Bedrohungsgruppe ihre Phishing-Kampagne um betrügerische Stellenausschreibungen bei einer anderen Kryptowährungsbörse, Crypto.com, erweitert hat.
Laut dem SentinelOne-Bericht über die neue Krypto-Job-Köder, wurden die zusätzlichen Opfer zunächst von Lazarus über LinkedIn-Nachrichten kontaktiert.
Lazarus ist eine Advanced Persistent Threat (APT)-Gruppe mit Verbindungen zum nordkoreanischen Staat. SentinelOne wies darauf hin, dass die Angriffsgruppe zielgerichtet war Austausch von Kryptowährungen seit 2018 und verwendet seit 2020 gezielt gefälschte Kryptowährungsbörsenjobs als Köder.
„Der Bedrohungsakteur Lazarus (alias Nukesped) zielt weiterhin auf Personen ab, die am Austausch von Kryptowährungen beteiligt sind“, schrieben die SentinelOne-Forscher. „Dies war ein langjähriges Thema, das bis in die Zeit zurückreicht AppleJeus-Kampagnen das begann im Jahr 2018.“