Észak-koreai hackerek hamis állásajánlatokat használva támadják a macOS felhasználókat
A Lazarus Group néven híressé vált észak-koreai hackerek csoportja ismét előbukkant, miután az Apple macOS felhasználóit támadták meg. A hírek szerint a „Operation In(ter)ception” nevű művelet során a csapat tagjai kriptotőzsdéken csábító állásajánlatokkal ártanak a gyanútlan felhasználóknak.
Az összehangolt támadás alatt a platformok, például a Crypto.com álláshirdetéseinek álcázták a rosszindulatú szoftvert, ami valósnak és legálisnak tűnő dokumentumokat használt az álláshirdetésekre. Az egyik ilyen munkalehetőség egy NFT-kkel foglalkozó művészeti igazgató volt Szingapúrban.
„Egyelőre nem világos, hogyan terjesztik ezeket a kártevő szoftvereket. Viszont korábbi jelentések szerint a támadók a Linkedln-en keresztül célzott üzenetekkel vonzzák a gyanútlan áldozataikat.” – mondta a SentinelOne kiberbiztonsági cég.
A Lazarus Group története
2020 óta a Lazarus számos állásajánlatot hirdetett meg például a védelmi és repülőgépiparban, amit az „Operation Dream Job” fedőnevű kampány során hajtottak végre. Ezalatt főleg Windows felhasználókat céloztak meg, akiket ezekkel az állásajánlatokkal csalogattak a rosszindulatú szoftvereikhez.
Többek között a Ronin és Harmony kriptohidak elleni támadásokkal is őket gyanúsítják. Emellett 2020-ban egy szlovákiai kriptotőzsde feltörése is hozzájuk köthető, 5,4 millió dolláros veszteséget okozva a károsultaknak. Másrészt az amerikai pénzügyminisztérium a szankcionálta a Tornado Cash nevű hitelprotokollt azt állítva, hogy a Lazarus Group gyakran használta azt pénzmosásra.