Os pesquisadores estão alertando que o Lazarus expandiu sua campanha usando trabalhos falsos com trocas de criptomoedas para enganar os usuários do macOS e fazer o download de malware.
No mês passado, pesquisadores observaram Lazarus usando Coinbase vagas de emprego para enganar os usuários do macOS para que baixem malware. Agora, o SentinelOne diz que o mesmo grupo de ameaças expandiu sua campanha de phishing para incluir postagens de emprego fraudulentas em outra exchange de criptomoedas, a Crypto.com.
De acordo com o relatório SentinelOne sobre o novo isca de trabalho de criptografia, as vítimas adicionais foram inicialmente contatadas por Lazarus por meio de mensagens do LinkedIn.
Lazarus é um grupo avançado de ameaças persistentes (APT) com laços com o estado norte-coreano. SentinelOne apontou que o grupo de ataque tem como alvo trocas de criptografia desde 2018 e usou especificamente trabalhos falsos de troca de criptomoedas como iscas desde 2020.
“O agente da ameaça Lazarus (também conhecido como Nukesped) continua a visar indivíduos envolvidos em trocas de criptomoedas”, escreveram os pesquisadores do SentinelOne. “Este tem sido um tema de longa duração desde o Campanhas AppleJeus que começou em 2018.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website