محققان هشدار میدهند که لازاروس کمپین خود را با استفاده از مشاغل جعلی با صرافیهای ارزهای دیجیتال گسترش داده است تا کاربران macOS را برای دانلود بدافزار فریب دهد.
همین ماه گذشته، محققان مشاهده کردند که لازاروس از آن استفاده می کند فرصت های شغلی کوین بیس برای فریب کاربران macOS برای دانلود بدافزار. اکنون، SentinelOne میگوید که همان گروه تهدید، کمپین فیشینگ خود را گسترش داده است تا پستهای شغلی کلاهبرداری را در صرافی ارزهای دیجیتال دیگر، Crypto.com، شامل شود.
طبق گزارش SentinelOne در مورد جدید فریب شغل کریپتو، قربانیان اضافی ابتدا توسط لازاروس از طریق پیام های لینکدین تماس گرفتند.
لازاروس یک گروه تهدید مداوم پیشرفته (APT) است که با کشور کره شمالی ارتباط دارد. SentinelOne اشاره کرد که گروه حمله را هدف قرار داده است مبادلات cryptocurrency از سال 2018، و از سال 2020 به طور خاص از مشاغل مبادله ارزهای دیجیتال جعلی به عنوان فریب استفاده کرده است.
محققان SentinelOne نوشتند: «بازیگر تهدید Lazarus (معروف به Nukesped) به هدف قرار دادن افراد درگیر در مبادلات ارزهای دیجیتال ادامه میدهد. "این یک موضوع طولانی مدت بوده است که به گذشته برمی گردد کمپین های AppleJeus که در سال 2018 آغاز شد."