นักวิจัยเตือนว่า Lazarus ได้ขยายการรณรงค์โดยใช้งานปลอมด้วยการแลกเปลี่ยนสกุลเงินดิจิทัล เพื่อหลอกให้ผู้ใช้ macOS ดาวน์โหลดมัลแวร์
เมื่อเดือนที่แล้ว นักวิจัยสังเกตเห็นลาซารัสใช้ ตำแหน่งงาน Coinbase ที่เปิดรับสมัคร เพื่อหลอกให้ผู้ใช้ macOS ดาวน์โหลดมัลแวร์ ตอนนี้ SentinelOne กล่าวว่ากลุ่มภัยคุกคามเดียวกันได้ขยายแคมเปญฟิชชิ่งเพื่อรวมการโพสต์งานฉ้อโกงที่การแลกเปลี่ยนสกุลเงินดิจิตอลอื่น Crypto.com
ตามรายงาน SentinelOne ใหม่ crypto job ล่อผู้ที่ตกเป็นเหยื่อเพิ่มเติมได้รับการติดต่อจาก Lazarus ผ่านการส่งข้อความใน LinkedIn
ลาซารัสเป็นกลุ่มภัยคุกคามต่อเนื่องขั้นสูง (APT) ซึ่งมีความสัมพันธ์กับรัฐเกาหลีเหนือ SentinelOne ชี้ให้เห็นว่ากลุ่มโจมตีได้กำหนดเป้าหมาย แลกเปลี่ยน cryptocurrency ตั้งแต่ปี 2018 และได้ใช้งานการแลกเปลี่ยน cryptocurrency ปลอมเป็นการล่อมาตั้งแต่ปี 2020
“ผู้คุกคาม Lazarus (หรือที่รู้จักในนาม Nukesped) ยังคงกำหนดเป้าหมายบุคคลที่เกี่ยวข้องกับการแลกเปลี่ยนคริปโตเคอเรนซี” นักวิจัย SentinelOne เขียน “นี่เป็นธีมที่ดำเนินมายาวนานตั้งแต่สมัย แคมเปญ AppleJeus ที่เริ่มในปี 2018”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
