محققین خبردار کر رہے ہیں کہ Lazarus نے macOS کے صارفین کو میلویئر ڈاؤن لوڈ کرنے کے لیے فریب دینے کے لیے کرپٹو کرنسی ایکسچینجز کے ساتھ جعلی نوکریوں کا استعمال کرتے ہوئے اپنی مہم کو بڑھایا ہے۔
ابھی پچھلے مہینے، محققین نے لازر کا استعمال کرتے ہوئے مشاہدہ کیا سکے بیس میں ملازمت کے مواقع macOS صارفین کو میلویئر ڈاؤن لوڈ کرنے کے لیے دھوکہ دینے کے لیے۔ اب، SentinelOne کا کہنا ہے کہ اسی خطرے والے گروپ نے ایک اور کرپٹو کرنسی ایکسچینج، Crypto.com پر فراڈ جاب پوسٹنگ کو شامل کرنے کے لیے اپنی فشنگ مہم کو بڑھایا ہے۔
سینٹینیل ون کی رپورٹ کے مطابق نئے پر کرپٹو نوکری کا لالچ، اضافی متاثرین سے ابتدائی طور پر لزارس نے LinkedIn پیغام رسانی کے ذریعے رابطہ کیا تھا۔
Lazarus شمالی کوریائی ریاست کے ساتھ تعلقات کے ساتھ ایک اعلی درجے کی مستقل خطرہ (APT) گروپ ہے۔ SentinelOne نے نشاندہی کی کہ حملہ آور گروپ نشانہ بنا رہا ہے۔ cryptocurrency تبادلے 2018 سے، اور خاص طور پر 2020 سے جعلی کریپٹو کرنسی ایکسچینج نوکریوں کو لالچ کے طور پر استعمال کر رہا ہے۔
سینٹینیل ون کے محققین نے لکھا، "لزارس (عرف نیوکس پیڈ) دھمکی آمیز اداکار کرپٹو کرنسی کے تبادلے میں ملوث افراد کو نشانہ بنا رہا ہے۔" "یہ ایک طویل عرصے سے جاری تھیم رہا ہے جہاں تک واپس جا رہا ہے۔ AppleJeus مہمات جو 2018 میں شروع ہوا تھا۔
