Badacze ostrzegają, że Lazarus rozszerzył swoją kampanię o fałszywe oferty pracy na giełdach kryptowalut, aby nakłonić użytkowników macOS do pobrania złośliwego oprogramowania.
Zaledwie w zeszłym miesiącu naukowcy zaobserwowali, że Lazarus używa Oferty pracy w Coinbase aby nakłonić użytkowników macOS do pobrania złośliwego oprogramowania. Teraz SentinelOne twierdzi, że ta sama grupa zagrożeń rozszerzyła swoją kampanię phishingową, obejmując ogłoszenia o oszustwach na innej giełdzie kryptowalut, Crypto.com.
Według raportu SentinelOne na temat nowego kryptowaluta przynęta na pracę, Lazarus skontaktował się początkowo z dodatkowymi ofiarami za pośrednictwem wiadomości LinkedIn.
Lazarus to zaawansowana grupa trwałego zagrożenia (APT) powiązana z państwem północnokoreańskim. SentinelOne wskazał, że celem ataku była grupa wymiany kryptowalut od 2018 r., a od 2020 r. wykorzystuje fałszywe zlecenia wymiany kryptowalut jako przynęty.
„Zagrożenie Lazarus (aka Nukesped) nadal atakuje osoby zaangażowane w giełdy kryptowalut” – napisali badacze SentinelOne. „To był długotrwały temat, sięgający aż do Kampanie AppleJeus które rozpoczęło się w 2018 roku.”
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
