هاكر قراصنة كوريا الشمالية سيئون السمعة المعروفون باسم "مجموعة لازاروس" مرة أخرى ؛ هذه المرة تستهدف مستخدمي Apple macOS المطمئنين الذين يأملون في الحصول على وظيفة أحلامهم في صناعة cryptocurrency.
على وجه التحديد ، في أحدث نسخة من حملة القرصنة التي يطلق عليها اسم "العملية في الاستقبال (الثالث)" ، كان المتسللون يجذبون مستخدمي macOS بعروض عمل مغرية في تبادل التشفير Crypto.com و الأمن السيبراني حول الشركة الحارس واحد محمد سبتمبر 26.
كيف تم تنفيذ الهجمات
في الهجوم المنظم ، قام المتسللون بإخفاء البرامج الضارة على أنها منشورات وظائف من بورصات العملات المشفرة الشهيرة ، وذلك باستخدام مستندات PDF ذات تصميم جيد وذات مظهر شرعي للإعلان عن وظائف شاغرة مثل المدير الفني - Concept Art (NFT) في سنغافورة.
تفصيل حملة القراصنة ، الحارس واحد قال ذلك:
"على الرغم من أنه ليس من الواضح في هذه المرحلة كيفية توزيع البرامج الضارة ، إلا أن التقارير السابقة أشارت إلى أن الجهات الفاعلة في التهديد كانت تجتذب الضحايا عبر الرسائل المستهدفة على LinkedIn."
وفقًا لتقرير الشركة ، قامت المجموعة بنفس الشيء في أغسطس 2022 ، ولكن هذه المرة باستخدام إعلانات الوظائف المزيفة في کوین بیس تبادل التشفير ، مثل رصدت بواسطة باحثين في شركة أخرى للأمن السيبراني - ESET.
التاريخ الخبيث لمجموعة لازاروس
منذ عام 2020 ، تم ربط مجموعة Lazarus Group بعدد من عروض العمل الجذابة المستخدمة لجذب ضحاياهم ، بما في ذلك في صناعات الطيران والدفاع ، في حملة يشار إليها باسم `` Operation Dream Job '' حيث كانت الأهداف الأساسية هي مستخدمي Windows.
شاركت المجموعة أيضًا في العديد من السرقات في صناعة التشفير ، بما في ذلك الهجوم على شبكة Harmony جسر الأفق في يونيو ، الأمر الذي أجبر سلسلة كتلة قامت الشركة بسك أكثر من 2 مليار رمز واحد في محاولة لتعويض حوالي 65,000 ضحية من ضحايا الاختراق البالغ 100 مليون دولار.
في غضون ذلك ، تورطت خدمة الخلط تورنادو كاش في الفضيحة التي تورطت فيها وزارة الخزانة الأمريكية مزعوم أنه تم استخدامه من قبل العديد من مجموعات المتسللين ، بما في ذلك Lazarus Group ، لغسل الأصول المسروقة ، مثل فينبولد وذكرت.
المصدر: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/