研究者は、Lazarus が暗号通貨取引所で偽の仕事を使用してキャンペーンを拡大し、macOS ユーザーをだましてマルウェアをダウンロードさせていると警告しています。
ちょうど先月、研究者はラザロが コインベースの求人 macOS ユーザーを騙してマルウェアをダウンロードさせます。 現在、SentinelOne は、同じ脅威グループがフィッシング キャンペーンを拡大し、別の仮想通貨取引所である Crypto.com での詐欺の求人情報を掲載していると述べています。
SentinelOne の新しいレポートによると、 クリプトジョブルアー、追加の被害者は、最初にLinkedInメッセージを通じてLazarusから連絡を受けました.
Lazarus は、北朝鮮国家と関係のある APT (Advanced Persistent Threat) グループです。 SentinelOne は、攻撃グループがターゲットを絞っていると指摘 暗号化交換 2018 年以来、偽の仮想通貨取引所の仕事を特にルアーとして使用してきました。
SentinelOne の研究者は、「Lazarus (別名 Nukesped) 脅威アクターは引き続き、暗号通貨交換に関与する個人を標的にしています。 「これは昔からの長期にわたるテーマでした。 AppleJeus キャンペーン それは2018年に始まりました。」