Cercetătorii avertizează că Lazarus și-a extins campania folosind locuri de muncă false cu schimburi de criptomonede pentru a păcăli utilizatorii macOS să descarce malware.
Chiar luna trecută, cercetătorii l-au observat pe Lazăr folosind Oferte de muncă Coinbase pentru a păcăli utilizatorii macOS să descarce programe malware. Acum, SentinelOne spune că același grup de amenințări și-a extins campania de phishing pentru a include postări frauduloase la un alt schimb de criptomonede, Crypto.com.
Potrivit raportului SentinelOne despre nou nalucă de muncă cripto, victimele suplimentare au fost contactate inițial de Lazarus prin intermediul mesajelor LinkedIn.
Lazarus este un grup avansat de amenințare persistentă (APT) cu legături cu statul nord-coreean. SentinelOne a subliniat că grupul de atac a fost vizat schimburile de criptocurențe din 2018 și a folosit în mod special joburi false de schimb de criptomonede ca momeli din 2020.
„Actorul de amenințare Lazarus (alias Nukesped) continuă să vizeze persoane implicate în schimburile de criptomonede”, au scris cercetătorii SentinelOne. „Aceasta a fost o temă de lungă durată, care se întâlnește încă de la Campanii AppleJeus care a început în 2018.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului