研究人员警告说,Lazarus 已经扩大了其活动,利用加密货币交换的虚假工作来诱骗 macOS 用户下载恶意软件。
就在上个月,研究人员观察到拉撒路使用 Coinbase 职位空缺 诱骗 macOS 用户下载恶意软件。 现在,SentinelOne 表示,同一个威胁组织已经扩大了其网络钓鱼活动,包括在另一个加密货币交易所 Crypto.com 上发布欺诈职位。
根据 SentinelOne 关于新 加密工作诱惑,其他受害者最初是 Lazarus 通过 LinkedIn 消息联系的。
Lazarus 是一个与朝鲜政府有联系的高级持续威胁 (APT) 组织。 SentinelOne 指出,攻击组一直针对 加密货币交换 自 2018 年以来,自 2020 年以来一直专门使用虚假的加密货币交换工作作为诱饵。
SentinelOne 研究人员写道:“Lazarus(又名 Nukesped)威胁参与者继续针对参与加密货币交易的个人。” “这是一个长期存在的主题,可以追溯到 AppleJeus 活动 那是从 2018 年开始的。”