Para peneliti memperingatkan bahwa Lazarus telah memperluas kampanyenya menggunakan pekerjaan palsu dengan pertukaran mata uang kripto untuk mengelabui pengguna macOS agar mengunduh malware.
Baru bulan lalu, peneliti mengamati Lazarus menggunakan Lowongan kerja Coinbase untuk mengelabui pengguna macOS agar mengunduh malware. Sekarang, SentinelOne mengatakan kelompok ancaman yang sama telah memperluas kampanye phishing untuk memasukkan posting pekerjaan penipuan di bursa cryptocurrency lain, Crypto.com.
Menurut laporan SentinelOne tentang yang baru umpan pekerjaan crypto, korban tambahan awalnya dihubungi oleh Lazarus melalui pesan LinkedIn.
Lazarus adalah kelompok ancaman persisten tingkat lanjut (APT) yang memiliki hubungan dengan negara Korea Utara. SentinelOne menunjukkan bahwa kelompok penyerang telah menargetkan pertukaran cryptocurrency sejak 2018, dan secara khusus menggunakan pekerjaan pertukaran cryptocurrency palsu sebagai umpan sejak 2020.
“Aktor ancaman Lazarus (alias Nukesped) terus menargetkan individu yang terlibat dalam pertukaran mata uang kripto,” tulis para peneliti SentinelOne. “Ini telah menjadi tema yang sudah berjalan lama sejak Kampanye AppleJeus yang dimulai pada 2018.”
