финансы

MacOS колдонуучулары Лазарус хакерлеринин бутасына алынган

09/29/2022
Bitcoin Ethereum Маалымат

  • Lazarus Group Түндүк Кореянын хакерлери
  • Хакерлер азыр талап кылынбаган жана жасалма крипто жумуштарын жөнөтүп жатышат
  • Кампаниянын акыркы варианты SentinelOne тарабынан текшерилип жатат

Lazarus Group - бул Түндүк Кореялык хакерлердин тобу, алар учурда жасалма крипто жумуштарын Apple'дин macOS операциялык тутумуна алардан сурабастан жөнөтүп жатышат. Хакерлер тобу колдонгон зыяндуу программа чабуулду баштайт.

SentinelOne киберкоопсуздук фирмасы кампаниянын эң акыркы вариантын карап жатат.

Киберкоопсуздук фирмасы хакерлер тобу алдамчылык документтерди колдонуу менен Сингапурдагы криптовалюталык алмашуу платформасы Crypto.com үчүн позицияларды жарнамалаганын аныктады жана ал чабуулдарды ошого жараша жүргүзүп жатат.

Image

Топ хакерлерди кантип жүргүзгөн?

Operation In(ter)ception – хакердик кампаниянын эң акыркы вариантына берилген аталыш. Маалыматтарга караганда, фишинг кампаниясы биринчи кезекте Mac колдонуучуларына багытталган.

Хакерлерде колдонулган зыяндуу программа Coinbaseдеги жалган жумуш жарыяларында колдонулган зыяндуу программа менен бирдей экени аныкталды.

Бул пландалган хакерлик болгон деген божомолдор бар. Кесепеттүү программа бул хакерлер тарабынан популярдуу криптовалюталык биржалардан жумуш жарыялары катары жашырылган.

Бул Art Director-Concept Art (NFT) сыяктуу Сингапурда жайгашкан кызмат орундары үчүн ачылыштарды жарнамалаган жакшы иштелип чыккан жана мыйзамдуу көрүнгөн PDF документтери менен жасалат. SentinelOne отчетунда Лазардын башка жабырлануучулар менен байланышуу үчүн LinkedIn билдирүүсүн колдонгону айтылат.

ОШОНДОЙ эле ОКУ: 3000ден ашык BTC которуулар көңүл чордонунда

Биринчи баскычтагы тамчылаткыч Mach-O бинардык - SentinelOne 

Бул эки жасалма жумуш жарнамалары Operation In(ter)ception деп аталган чабуулдардын эң акыркысы жана өз кезегинде Operation Dream Job деп аталган ири хакердик операциянын бир бөлүгү болуп саналат. . Бул эки кампания тең чоң операциянын бир бөлүгү.

Муну изилдеп жаткан коопсуздук компаниясы кесепеттүү программанын айланып баратканы дагы эле табышмак экенин айтты. SentinelOne биринчи баскычтагы тамчылаткычтын өзгөчөлүктөрдү эске алуу менен Coinbase вариантында колдонулган шаблон бинардыкы менен бирдей болгон Mach-O бинардык экенин билдирди.

Биринчи кадам туруктуулук агентин колдонуучунун китепканасындагы жаңы папкага түшүрүүнү камтыйт.

C2 серверинен жүктөөчү катары кызмат кылган үчүнчү баскычтагы бинардык системаны чыгаруу жана аткаруу экинчи этаптын негизги функциясы болуп саналат.

Булак: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/