연구원들은 Lazarus가 macOS 사용자가 맬웨어를 다운로드하도록 속이기 위해 암호 화폐 교환과 함께 가짜 작업을 사용하여 캠페인을 확장했다고 경고하고 있습니다.
바로 지난 달, 연구원들은 Lazarus가 다음을 사용하는 것을 관찰했습니다. 코인베이스 채용 공고 macOS 사용자가 맬웨어를 다운로드하도록 속이기 위해 이제 SentinelOne은 동일한 위협 그룹이 다른 암호화폐 거래소인 Crypto.com의 사기 구인 광고를 포함하도록 피싱 캠페인을 확장했다고 말했습니다.
SentinelOne 보고서에 따르면 새로운 암호화 작업 미끼, 추가 피해자는 처음에 Lazarus가 LinkedIn 메시지를 통해 연락했습니다.
나사로(Lazarus)는 북한 국가와 연계된 지능형 지속 위협(APT) 그룹입니다. SentinelOne은 공격 그룹이 표적으로 삼고 있다고 지적했습니다. 암호 해독 교환 2018년 이후로, 특히 2020년부터 가짜 암호 화폐 교환 작업을 미끼로 사용했습니다.
SentinelOne 연구원은 "Lazarus(Nukesped라고도 함) 위협 행위자는 계속해서 암호화폐 거래소에 관련된 개인을 표적으로 삼고 있습니다. “이것은 XNUMX년까지 거슬러 올라가는 오랜 주제였습니다. AppleJeus 캠페인 2018년에 시작된 일입니다.”
더보기 어두운 독서
Fortanix, Goldman Sachs Asset Management 주도의 시리즈 C 펀딩에서 90천만 달러 조달
소스 노드 : 1680571
타임 스탬프 : 15년 2022월 XNUMX일
