शोधकर्ता चेतावनी दे रहे हैं कि MacOS उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए बरगलाने के लिए Lazarus ने क्रिप्टोक्यूरेंसी एक्सचेंजों के साथ नकली नौकरियों का उपयोग करके अपने अभियान का विस्तार किया है।
अभी पिछले महीने, शोधकर्ताओं ने लाजर का उपयोग करते हुए देखा कॉइनबेस नौकरी के उद्घाटन macOS उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए बरगलाने के लिए। अब, SentinelOne का कहना है कि उसी खतरे वाले समूह ने अपने फ़िशिंग अभियान का विस्तार किया है ताकि एक अन्य क्रिप्टोक्यूरेंसी एक्सचेंज, Crypto.com पर धोखाधड़ी वाली नौकरी पोस्टिंग शामिल हो सके।
सेंटिनलवन की रिपोर्ट के मुताबिक नया क्रिप्टो नौकरी का लालच, अतिरिक्त पीड़ितों को शुरू में लिंक्डइन मैसेजिंग के माध्यम से लाजर द्वारा संपर्क किया गया था।
लाजर उत्तर कोरियाई राज्य के साथ संबंधों वाला एक उन्नत लगातार खतरा (APT) समूह है। SentinelOne ने बताया कि हमला समूह लक्षित कर रहा है क्रिप्टोक्यूरेंसी एक्सचेंज 2018 से, और 2020 के बाद से विशेष रूप से नकली क्रिप्टोकुरेंसी एक्सचेंज नौकरियों को लालच के रूप में इस्तेमाल किया है।
SentinelOne के शोधकर्ताओं ने लिखा, "Lazarus (उर्फ Nukesped) खतरा अभिनेता क्रिप्टोक्यूरेंसी एक्सचेंजों में शामिल व्यक्तियों को लक्षित करना जारी रखता है।" "यह एक लंबे समय तक चलने वाला विषय रहा है जहाँ तक पहले जा रहा था AppleJeus अभियान जो 2018 में शुरू हुआ था।”
