'라자루스 그룹'으로 알려진 악명 높은 북한 해커들이 다시 공격에 나섰다. 이번에는 꿈의 직업을 갖기를 희망하는 순진한 Apple macOS 사용자를 대상으로 합니다. 암호 해독 산업.
특히, 'Operation In(ter)ception'이라는 해킹 캠페인의 최신 변종에서 해커는 macOS 사용자를 유혹하는 채용 제안으로 유혹하고 있습니다. 암호 교환 크립토닷컴, 사이버 보안 회사 센티넬 원 말했다 9월 26 있습니다.
공격이 수행된 방법
조직적인 공격에서 해커는 잘 디자인되고 합법적으로 보이는 미끼 PDF 문서를 사용하여 Art Director – Concept Art(NFT) 싱가포르에서.
해커 캠페인을 자세히 설명하면 센티넬 원 말했다 :
"현재 단계에서는 멀웨어가 어떻게 배포되는지 명확하지 않지만 이전 보고서에서는 위협 행위자가 LinkedIn의 표적 메시징을 통해 피해자를 끌어들이고 있다고 제안했습니다."
회사 보고서에 따르면 그룹은 2022년 XNUMX월에도 같은 일을 했지만 이번에는 코인베이스 암호화 교환, 더럽혀진 다른 사이버 보안 회사의 연구원들에 의해 – ESET.
나사로 그룹의 악의적인 역사
2020년부터 Lazarus Group은 주요 타겟이 Windows 사용자인 'Operation Dream Job'이라는 캠페인에서 항공 우주 및 방위 산업을 포함하여 희생자를 유인하는 데 사용되는 여러 가지 매력적인 구인 광고와 연결되었습니다.
그룹은 또한 Harmony 네트워크에 대한 공격을 포함하여 암호화 산업에서 여러 절도에 연루되었습니다. 호라이즌 브리지 XNUMX월에 강제로 blockchain 회사는 2억 달러 해킹으로 약 65,000명의 희생자를 보상하기 위해 100억 개 이상의 ONE 토큰을 발행할 예정입니다.
한편, 믹싱 서비스 토네이도 캐시는 미 재무부가 주장 된 Lazarus Group을 포함한 여러 해커 그룹이 도난당한 자산을 세탁하는 데 사용했다는 것입니다. 핀 볼드 보도했다.
출처: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/