Penggodam Lazarus menyasarkan pengguna macOS memikat mereka dengan tawaran kerja impian crypto

Penggodam terkenal Korea Utara yang dikenali sebagai 'Kumpulan Lazarus' kembali menyerang; kali ini menyasarkan pengguna Apple macOS yang tidak curiga dengan harapan untuk mendapatkan pekerjaan impian di industri cryptocurrency.

Khususnya, dalam apakah varian terbaru kempen penggodaman yang digelar 'Operasi Dalam(ter)ception,' penggodam telah memikat pengguna macOS dengan tawaran kerja yang menarik di pertukaran crypto Crypto.com, yang keselamatan siber syarikat SentinelOne berkata pada September 26.

Bagaimana serangan dilakukan

Dalam serangan yang dirancang, penggodam telah menyamar sebagai penyiaran kerja dari bursa crypto yang popular, menggunakan dokumen PDF penipuan yang direka bentuk dengan baik dan kelihatan sah untuk mengiklankan kekosongan jawatan seperti Pengarah Seni – Seni Konsep (Nft) di Singapura.

Memperincikan kempen penggodam, SentinelOne berkata bahawa:

"Walaupun tidak jelas pada peringkat ini bagaimana perisian hasad itu diedarkan, laporan awal mencadangkan bahawa pelaku ancaman menarik mangsa melalui pemesejan yang disasarkan di LinkedIn."

Menurut laporan syarikat itu, kumpulan itu telah melakukan perkara yang sama pada Ogos 2022, tetapi kali ini menggunakan penyiaran pekerjaan palsu di Coinbase pertukaran kripto, sebagai ternampak oleh penyelidik di firma keselamatan siber lain - ESET. 

Sejarah jahat Kumpulan Lazarus

Sejak 2020, Kumpulan Lazarus telah dihubungkan dengan beberapa tawaran pekerjaan menarik yang digunakan untuk memikat mangsa mereka, termasuk dalam industri aeroangkasa dan pertahanan, dalam kempen yang dirujuk sebagai 'Operation Dream Job' di mana sasaran utama adalah pengguna Windows.

Kumpulan itu juga telah terlibat dalam pelbagai kecurian dalam industri kripto, termasuk serangan ke atas rangkaian Harmony Jambatan ufuk pada bulan Jun, yang memaksa blockchain syarikat untuk menghasilkan lebih 2 bilion SATU token dalam usaha untuk memberi pampasan kepada kira-kira 65,000 mangsa penggodaman $100 juta.

Sementara itu, perkhidmatan pencampuran Tornado Cash telah terlibat dalam skandal di mana Jabatan Perbendaharaan Amerika Syarikat didakwa bahawa ia telah digunakan oleh beberapa kumpulan penggodam, termasuk Kumpulan Lazarus, untuk mencuci aset yang dicuri, sebagai finbold dilaporkan.