Raziskovalci opozarjajo, da je Lazarus razširil svojo kampanjo z uporabo lažnih delovnih mest z menjalnicami kriptovalut, da bi uporabnike macOS prevaral v prenos zlonamerne programske opreme.
Prejšnji mesec so raziskovalci opazili, kako Lazarus uporablja Prosta delovna mesta v Coinbase da uporabnike macOS preslepijo v prenos zlonamerne programske opreme. Zdaj SentinelOne pravi, da je ista skupina groženj razširila svojo kampanjo z lažnim predstavljanjem, da bi vključevala objave goljufij na drugi borzi kriptovalut, Crypto.com.
Glede na poročilo SentinelOne o novem vaba za kripto deloLazarus je z dodatnimi žrtvami najprej stopil v stik prek sporočil LinkedIn.
Lazarus je napredna skupina za vztrajno grožnjo (APT), ki je povezana s severnokorejsko državo. SentinelOne je poudaril, da je napadalna skupina ciljala menjave kripto valut od leta 2018, od leta 2020 pa kot vabe posebej uporablja lažna delovna mesta v menjalnicah kriptovalut.
"Akter grožnje Lazarus (aka Nukesped) še naprej cilja na posameznike, ki sodelujejo pri menjavah kriptovalut," so zapisali raziskovalci SentinelOne. »To je bila dolgoletna tema, ki sega vse do AppleJeus kampanje ki se je začel leta 2018."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost