A kutatók arra figyelmeztetnek, hogy a Lazarus kibővítette kampányát hamis munkákkal kriptovaluta cserékkel, hogy rávegye a MacOS felhasználókat rosszindulatú programok letöltésére.
A kutatók éppen a múlt hónapban figyelték meg Lázár használatát Coinbase álláslehetőségek hogy rávegye a macOS-felhasználókat rosszindulatú programok letöltésére. A SentinelOne most azt állítja, hogy ugyanez a fenyegetettségi csoport kiterjesztette adathalász kampányát egy másik kriptovaluta tőzsdén, a Crypto.com-on található csalásokkal kapcsolatos álláshirdetésekre is.
A SentinelOne jelentése szerint az új crypto job csal, a további áldozatokkal kezdetben Lazarus a LinkedIn üzenetküldésén keresztül vette fel a kapcsolatot.
A Lazarus egy fejlett tartós fenyegetés (APT) csoport, amely kapcsolatban áll az észak-koreai állammal. A SentinelOne rámutatott, hogy a támadócsoport célzott kriptovaluta cserék 2018 óta, és 2020 óta kifejezetten hamis kriptovaluta cseremunkákat használ csaliként.
„A Lazarus (más néven Nukesped) fenyegetettség szereplője továbbra is a kriptovaluta-cserékkel foglalkozó egyéneket célozza meg” – írták a SentinelOne kutatói. „Ez egy régóta futó téma, egészen a AppleJeus kampányok ami 2018-ban kezdődött."
