被怀疑是北韩黑客的世界著名黑客组织“拉撒路”(Lazarus)为了吸引Mac设备上的Web3开发人员,开始发布虚假招聘广告。该组织现在的目标是那些想要获得IT工作的人。
黑客试图通过虚假的招聘广告来针对使用Mac设备的Web3开发人员
随着技万博体育登录首页术和网络安全的进步,黑客也试图变得更狡猾,以便找到不幸的受害者并利用他们。除了政府、办公室、公司和企业之外,Lazarus集团似乎正在将重点转移到使用Mac设备的Web3开发人员身上。
根据故事由万博体育登录首页雷达技术据称,该组织是由朝鲜政府资助的。该组织一直试图通过向区块链开发人员提供丰厚的工作机会来拉拢他们。然而,这些工作机会只是信息窃取者甚至恶意软件的幌子。
网络安全研究人员发现,苹果用户也受到了攻击
最初,这些类型的攻击最初仅限于Windows用户,但ESET网络安全研究人员发现,这些攻击现在已经从Windows扩展到苹果领域。
针对Windows和苹果用户的攻击活动非常相似。Lazarus小组基本上会尝试模仿Coinbase,通过LinkedIn和其他平台联系不同的区块链开发人员,为他们提供工作。
一旦黑客获得了默契,他们就会让受害者下载恶意DLL来感染他们的计算机
在几轮“面试”之后,攻击者会给受害者发送一个。pdf文件,据称其中包含该职位的详细信息。但问题是,这不是一个PDF文件,而是一个恶意DLL文件,它将允许该组直接向受感染的端点发送命令。
据研究人员称,该文件能够在英特尔和苹果处理器驱动的mac电脑上自行运行。这意味着,该组织不仅试图瞄准较老的设备,还试图瞄准较新的设备型号。
拉撒路看到了巨大的成功,他们对罗宁桥发动了6亿美元的攻击
一个详细的线程被上传到推特分享恶意软件如何丢弃三个不同的文件。该字段包括finderfontsupdates。app包,safarifontagent下载器和“Coinbase_online_careers_2022_07.pdf”诱饵。
拉撒路集团对这款游戏并不陌生,过去已经成功完成了几次数字抢劫。其中一个亮点是耗资6亿美元对罗宁桥的袭击。
# ESETresearch#打破一份伪装成Coinbase职位描述的签名Mac可执行文件从巴西上传到VirusTotal。这是操作在(ter)ception by的实例#拉撒路Mac。@pkalnai@dbreitenbacher1/7pic.twitter.com/dXg89el5VT
- ESET研究(@ eseresearch)2022年8月16日
读也:调查显示49%的“Android转iOS”是因为安全原因
拉撒路集团如何窃取价值数百万的加密代币
该组织试图通过引诱一名软件工程师下载假文件来做到这一点。然后,攻击者能够直接进入系统,这使他们能够获得必要的凭证,并虹吸了数百万的加密令牌。
根据电脑发出哔哔声在美国,macOS恶意软件携带了一份证书,发给了一名名为Shankey Nohria的开发人员,其团队标识符为264HFWQH63。
本文归科技时报所有万博体育登录首页
作者:Urian B。