Lazarus Group азыр жөнөтүп жаткан Түндүк Кореянын хакерлери суралбаган жана Apple'дин macOS операциялык тутумуна багытталган жасалма крипто жумуштары. Хакерлер тобу чабуулду ишке ашырган зыяндуу программаны жайгаштырган.
Кампаниянын бул акыркы варианты киберкоопсуздук боюнча SentinelOne компаниясы тарабынан текшерилип жатат.
Киберкоопсуздук боюнча компания хакерлер тобу Crypto.com деп аталган Сингапурда жайгашкан криптовалюталык алмашуу платформасы үчүн жарнамалык позициялар үчүн алдамчы документтерди колдонгонун жана ошого жараша бузуп жатканын аныктаган.
Хакердик кампаниянын акыркы варианты "Operation In(ter)ception" деп аталды. Маалыматка ылайык, фишинг кампаниясы Mac колдонуучуларына гана багытталган.
Хакерлер үчүн колдонулган кесепеттүү программа жасалма Coinbase жумуш жарыяларында колдонулгандар менен бирдей экени аныкталган.
Өткөн айда изилдөөчүлөр Лазарус MacOS колдонуучуларын гана алдап, кесепеттүү программаны жүктөп алуу үчүн жасалма Coinbase жумуш орундарын колдонгонун байкашкан жана аныкташкан.
Топ Crypto.com платформасында кантип хакерлерди жүргүзгөн
Бул уюштурулган хакерлик деп эсептелген. Бул хакерлер зыяндуу программаларды популярдуу крипто биржаларынан жумуш жарыялары катары камуфляж кылышкан.
Бул Сингапурдагы Art Director-Concept Art (NFT) сыяктуу ар кандай кызматтар үчүн жарнамалык вакансияларды чагылдырган жакшы иштелип чыккан жана мыйзамдуу көрүнгөн PDF документтерин колдонуу менен жүргүзүлөт.
SentinelOne отчетуна ылайык, бул жаңы крипто жумушунун азгырыгы башка жабырлануучуларга Лазардын LinkedIn билдирүүсүндө байланышуу аркылуу багытталган.
Хакердик кампанияга байланыштуу кошумча маалымат менен SentinelOne мындай деди:
Бул этапта кесепеттүү программа кантип таратылып жатканы белгисиз болсо да, мурунку отчеттордо коркунуч актерлору LinkedInдеги максаттуу билдирүүлөр аркылуу жабырлануучуларды тартып жатканы айтылган.
Бул эки жасалма жумуш жарнактары Operation In(ter)ception деп аталган чабуулдардын эң акыркысы жана алар өз кезегинде Operation Dream Job деп аталган кеңири хакердик операцияга кирген кеңири кампаниянын бир бөлүгү болуп саналат.
Related окуу: STEPN коммерциялык эмес уюмдар үчүн крипто кайрымдуулуктарын иштетүү үчүн берүү блогу менен өнөктөш
Кесепеттүү программа кантип таратылып жатканы азыраак
Муну иликтеген коопсуздук компаниясы кесепеттүү программанын кандайча таралып жатканы дагы эле белгисиз экенин белгиледи.
Техникалык жагдайларды эске алып, SentinelOne биринчи баскычтагы тамчылатуучу Mach-O бинардык экенин айтты, ал Coinbase вариантында колдонулган шаблон бинардыкы менен бирдей.
Биринчи этап колдонуучунун китепканасында туруктуу агентти түшүргөн жаңы папканы түзүүдөн турат.
Экинчи этаптын негизги максаты - C2 серверинен жүктөөчү ролун аткарган үчүнчү этаптагы бинардык файлды чыгаруу жана аткаруу.
Кеңеште окулат,
Коркунучтун актерлору экилик файлдардын бирин шифрлөө же бүдөмүк кылуу үчүн эч кандай аракеттерди жасашкан жок, бул кыска мөөнөттүү кампанияларды жана/же алардын максаттары тарабынан аныкталып калуудан коркуу сезимин көрсөтүшү мүмкүн.
SentinelOne ошондой эле Operation In(ter)ception ошондой эле крипто алмашуу платформаларынын колдонуучуларынан алардын кызматкерлерине карата максаттарды кеңейтип жаткандай сезилет, анткени ал "шпиондукту да, криптовалютаны уурдоону да жүргүзүү үчүн биргелешкен аракет болушу мүмкүн" окшойт.
Булак: https://bitcoinist.com/lazarus-hacker-group-targets-macos-crypto-jobs/