Forskare varnar för att Lazarus har utökat sin kampanj med falska jobb med kryptovalutabörser för att lura macOS-användare att ladda ner skadlig programvara.
Bara förra månaden observerade forskare att Lazarus använde Coinbase lediga jobb för att lura macOS-användare att ladda ner skadlig programvara. Nu säger SentinelOne att samma hotgrupp har utökat sin nätfiskekampanj till att inkludera bedrägerijobb på en annan kryptovalutabörs, Crypto.com.
Enligt SentinelOne-rapporten om det nya locka kryptojobb, kontaktades de ytterligare offren initialt av Lazarus via LinkedIn-meddelanden.
Lazarus är en avancerad ihållande hotgrupp (APT) med kopplingar till den nordkoreanska staten. SentinelOne påpekade att attackgruppen har riktat in sig på cryptocurrency exchanges sedan 2018, och har specifikt använt falska växlingsjobb för kryptovaluta som lockbete sedan 2020.
"Lazarus (alias Nukesped) hotaktör fortsätter att rikta in sig på individer som är involverade i kryptovalutautbyten", skrev SentinelOne-forskarna. "Detta har varit ett långvarigt tema som går så långt tillbaka som AppleJeus-kampanjer som började 2018."
