I ricercatori avvertono che Lazarus ha ampliato la sua campagna utilizzando lavori falsi con scambi di criptovaluta per indurre gli utenti macOS a scaricare malware.
Proprio il mese scorso, i ricercatori hanno osservato che Lazzaro usava Coinbase offerte di lavoro per indurre gli utenti macOS a scaricare malware. Ora, SentinelOne afferma che lo stesso gruppo di minacce ha ampliato la sua campagna di phishing per includere annunci di lavoro fraudolenti in un altro scambio di criptovalute, Crypto.com.
Secondo il rapporto SentinelOne sul nuovo richiamo di lavoro crittografico, le altre vittime sono state inizialmente contattate da Lazarus tramite la messaggistica di LinkedIn.
Lazarus è un gruppo di minaccia persistente avanzata (APT) con legami con lo stato nordcoreano. SentinelOne ha sottolineato che il gruppo di attacco ha preso di mira scambi di criptovaluta dal 2018 e dal 2020 ha utilizzato in particolare falsi lavori di scambio di criptovaluta come esche.
"L'attore della minaccia Lazarus (alias Nukesped) continua a prendere di mira le persone coinvolte negli scambi di criptovalute", hanno scritto i ricercatori di SentinelOne. “Questo è stato un tema di lunga data che risale al Campagne AppleJeus iniziata nel 2018”.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web