Οι ερευνητές προειδοποιούν ότι η Lazarus έχει επεκτείνει την καμπάνια της χρησιμοποιώντας ψεύτικες θέσεις εργασίας με ανταλλακτήρια κρυπτονομισμάτων για να ξεγελάσει τους χρήστες macOS ώστε να κατεβάσουν κακόβουλο λογισμικό.
Μόλις τον περασμένο μήνα, οι ερευνητές παρατήρησαν τον Λάζαρο να χρησιμοποιεί Θέσεις εργασίας Coinbase για να ξεγελάσουν τους χρήστες του macOS ώστε να κατεβάσουν κακόβουλο λογισμικό. Τώρα, η SentinelOne λέει ότι η ίδια ομάδα απειλών έχει επεκτείνει την καμπάνια phishing της για να συμπεριλάβει αγγελίες απάτης σε ένα άλλο ανταλλακτήριο κρυπτονομισμάτων, το Crypto.com.
Σύμφωνα με την έκθεση SentinelOne για το νέο δέλεαρ εργασίας κρυπτογράφησης, με τα επιπλέον θύματα επικοινώνησε αρχικά ο Lazarus μέσω μηνυμάτων LinkedIn.
Ο Lazarus είναι μια ομάδα προηγμένης επίμονης απειλής (APT) με δεσμούς με το κράτος της Βόρειας Κορέας. Το SentinelOne επεσήμανε ότι η ομάδα επίθεσης στοχεύει ανταλλαγές κρυπτοπληρωμής από το 2018 και έχει χρησιμοποιήσει συγκεκριμένα πλαστές εργασίες ανταλλαγής κρυπτονομισμάτων ως δέλεαρ από το 2020.
«Ο παράγοντας απειλών Lazarus (γνωστός και ως Nukesped) συνεχίζει να στοχεύει άτομα που εμπλέκονται σε ανταλλαγές κρυπτονομισμάτων», έγραψαν οι ερευνητές του SentinelOne. «Αυτό ήταν ένα μακροχρόνιο θέμα που χρονολογείται από το παρελθόν καμπάνιες AppleJeus που ξεκίνησε το 2018».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας