חוקרים מזהירים כי לזרוס הרחיבה את מסע הפרסום שלה באמצעות עבודות מזויפות עם בורסות מטבעות קריפטוגרפיים כדי להערים על משתמשי macOS להוריד תוכנות זדוניות.
רק בחודש שעבר, חוקרים צפו בלזרוס משתמש מקומות עבודה ב-Coinbase כדי להערים על משתמשי macOS להוריד תוכנות זדוניות. כעת, SentinelOne אומר שאותה קבוצת איומים הרחיבה את מסע ההתחזות שלה לכלול פרסומי משרות הונאה בבורסה אחרת של מטבעות קריפטוגרפיים, Crypto.com.
על פי הדו"ח של SentinelOne על החדש פיתוי עבודת קריפטו, הקורבנות הנוספים נוצרו תחילה על ידי לזרוס באמצעות הודעות לינקדאין.
לזרוס היא קבוצת איום מתמשך (APT) עם קשרים עם המדינה הצפון קוריאנית. SentinelOne ציין כי קבוצת התקיפה מכוונת חילופי cryptocurrency - - מאז 2018, והשתמש במיוחד בעבודות חילופי מטבעות קריפטוגרפיים מזויפים בתור פתיונות מאז 2020.
"שחקן האיום של לזרוס (המכונה Nukesped) ממשיך לכוון לאנשים המעורבים בחילופי מטבעות קריפטוגרפיים", כתבו חוקרי SentinelOne. "זהו נושא ארוכי טווח הרחק אחורה כמו קמפיינים של AppleJeus שהחל ב-2018".