Tutkijat varoittavat, että Lazarus on laajentanut kampanjaansa käyttämällä väärennettyjä työpaikkoja kryptovaluuttojen pörsseissä huijatakseen macOS-käyttäjiä lataamaan haittaohjelmia.
Juuri viime kuussa tutkijat havaitsivat Lasaruksen käyttävän Coinbase työpaikkoja huijataksesi macOS-käyttäjiä lataamaan haittaohjelmia. Nyt SentinelOne sanoo, että sama uhkaryhmä on laajentanut tietojenkalastelukampanjaansa kattamaan petoksia koskevat työpaikkailmoitukset toisessa kryptovaluuttapörssissä, Crypto.comissa.
SentinelOnen raportin mukaan uudesta kryptotyön houkutteleminen, Lazarus otti alun perin yhteyttä muihin uhreihin LinkedIn-viestien kautta.
Lazarus on kehittynyt jatkuva uhka (APT) ryhmä, jolla on siteitä Pohjois-Korean valtioon. SentinelOne huomautti, että hyökkäysryhmä on ollut kohteena salausvaihtoehdoista vuodesta 2018 lähtien ja on käyttänyt nimenomaan väärennettyjä kryptovaluuttojen vaihtotöitä houkutteina vuodesta 2020 lähtien.
"Lazarus (alias Nukesped) uhkatekijä kohdistuu edelleen kryptovaluuttojen vaihtoon osallistuviin henkilöihin", SentinelOne-tutkijat kirjoittivat. "Tämä on ollut pitkään jatkunut teema aina vuoteen asti AppleJeus-kampanjat joka alkoi vuonna 2018."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
