Các nhà nghiên cứu đang cảnh báo rằng Lazarus đã mở rộng chiến dịch của mình bằng cách sử dụng các công việc giả mạo với các sàn giao dịch tiền điện tử để lừa người dùng macOS tải xuống phần mềm độc hại.
Mới tháng trước, các nhà nghiên cứu đã quan sát thấy Lazarus sử dụng Cơ hội việc làm trên Coinbase để lừa người dùng macOS tải xuống phần mềm độc hại. Bây giờ, SentinelOne cho biết cùng một nhóm đe dọa đã mở rộng chiến dịch lừa đảo của mình để bao gồm các tin tuyển dụng gian lận tại một sàn giao dịch tiền điện tử khác, Crypto.com.
Theo báo cáo của SentinelOne về thu hút công việc tiền điện tử, các nạn nhân khác ban đầu được Lazarus liên hệ thông qua tin nhắn LinkedIn.
Lazarus là một nhóm đe dọa dai dẳng tiên tiến (APT) có quan hệ với nhà nước Bắc Triều Tiên. SentinelOne chỉ ra rằng nhóm tấn công đã nhắm mục tiêu các sàn giao dịch tiền điện tử kể từ năm 2018 và đã đặc biệt sử dụng các công việc trao đổi tiền điện tử giả làm mồi nhử kể từ năm 2020.
Các nhà nghiên cứu của SentinelOne viết: “Tác nhân đe dọa Lazarus (còn gọi là Nukesped) tiếp tục nhắm mục tiêu vào các cá nhân liên quan đến trao đổi tiền điện tử”. “Đây là một chủ đề đã có từ lâu kể từ thời Các chiến dịch của AppleJeus điều đó đã bắt đầu vào năm 2018.”
