Teadlased hoiatavad, et Lazarus on laiendanud oma kampaaniat, kasutades krüptovaluutavahetustega võltsitud töid, et meelitada MacOS-i kasutajaid pahavara alla laadima.
Just eelmisel kuul jälgisid teadlased, et Lazarus kasutas Coinbase'i tööpakkumised et meelitada macOS-i kasutajaid pahavara alla laadima. Nüüd ütleb SentinelOne, et sama ohurühm on laiendanud oma andmepüügikampaaniat, et hõlmata pettustega seotud töökuulutusi teises krüptovaluutabörsis Crypto.com.
SentinelOne'i aruande kohaselt uue krüptotöö ahvatlus, võttis Lazarus algselt ühendust täiendavate ohvritega LinkedIni sõnumite kaudu.
Lazarus on arenenud püsiva ohu (APT) rühmitus, millel on sidemed Põhja-Korea riigiga. SentinelOne juhtis tähelepanu sellele, et ründerühm on sihikule võtnud krüptovaluutavahetused aastast 2018 ja on alates 2020. aastast kasutanud peibutisena spetsiaalselt võltsitud krüptovaluutavahetustöid.
"Lazaruse (teise nimega Nukespedi) ohutegija sihib jätkuvalt krüptovaluutavahetustega seotud isikuid," kirjutasid SentinelOne'i teadlased. "See on olnud pikaajaline teema, mis ulatub juba tagasi AppleJeusi kampaaniad mis sai alguse 2018.