Kewangan

Pengguna MacOS yang disasarkan oleh Penggodam Lazarus

09/29/2022
Berita Bitcoin Ethereum

  • Kumpulan Lazarus adalah penggodam Korea Utara
  • Penggodam kini menghantar pekerjaan crypto yang tidak diminta dan palsu
  • Varian terkini kempen sedang diteliti oleh SentinelOne

Kumpulan Lazarus ialah sekumpulan penggodam Korea Utara yang sedang menghantar pekerjaan kripto palsu ke sistem pengendalian macOS Apple tanpa memintanya. Malware yang digunakan oleh kumpulan penggodam inilah yang melancarkan serangan.

Firma keselamatan siber SentinelOne sedang meneliti varian terbaru kempen ini.

Firma keselamatan siber telah menentukan bahawa kumpulan penggodam mengiklankan kedudukan untuk platform pertukaran mata wang kripto yang berpangkalan di Singapura Crypto.com menggunakan dokumen penipuan, dan ia melakukan serangan dengan sewajarnya.

Image

Bagaimanakah Kumpulan Menjalankan Peretasan?

Operation In(ter)ception ialah nama yang diberikan kepada varian terbaru kempen penggodaman. Menurut laporan, kempen pancingan data menyasarkan pengguna Mac.

Telah didapati bahawa perisian hasad yang digunakan dalam penggodaman adalah sama seperti perisian hasad yang digunakan dalam penyiaran kerja palsu di Coinbase.

Telah dicadangkan bahawa ini adalah penggodaman yang dirancang. Perisian hasad telah menyamar oleh penggodam ini sebagai penyiaran pekerjaan daripada pertukaran mata wang kripto yang popular.

Ini dilakukan dengan dokumen PDF yang direka bentuk dengan baik dan kelihatan sah yang mengiklankan pembukaan untuk jawatan yang berpangkalan di Singapura seperti Art Director-Concept Art (NFT). Laporan SentinelOne mengatakan bahawa Lazarus menggunakan pemesejan LinkedIn untuk menghubungi mangsa lain sebagai sebahagian daripada tarikan kerja kripto baharu ini.

BACA JUGA: Lebih 3000 Pemindahan BTC Mendapat Tumpuan

Penitis peringkat pertama ialah binari Mach-O – SentinelOne 

Kedua-dua iklan kerja palsu ini hanyalah yang paling terkini dalam rentetan serangan yang telah digelar Operation In(ter)ception dan, seterusnya, sebahagian daripada kempen yang lebih besar yang merupakan sebahagian daripada operasi penggodaman yang lebih besar yang dikenali sebagai Operation Dream Job . Kedua-dua kempen ini adalah sebahagian daripada operasi yang lebih besar.

Syarikat keselamatan yang meneliti perkara ini berkata bahawa cara perisian hasad itu tersebar masih menjadi misteri. SentinelOne menyatakan bahawa penitis peringkat pertama ialah binari Mach-O, yang sama dengan binari templat yang digunakan dalam varian Coinbase, dengan mengambil kira spesifikasinya.

Langkah pertama melibatkan menjatuhkan ejen kegigihan ke dalam folder serba baharu dalam pustaka pengguna.

Pengekstrakan dan pelaksanaan binari peringkat ketiga, yang berfungsi sebagai pemuat turun dari pelayan C2, adalah fungsi utama peringkat kedua.

Sumber: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/