แฮกเกอร์ชาวเกาหลีเหนือผู้โด่งดังที่รู้จักกันในชื่อ 'Lazarus Group' กลับมาอีกครั้ง คราวนี้กำหนดเป้าหมายผู้ใช้ Apple macOS ที่ไม่สงสัยหวังว่าจะได้งานในฝันใน อุตสาหกรรมสกุลเงินดิจิตอล.
โดยเฉพาะอย่างยิ่งในตัวแปรล่าสุดของแคมเปญแฮ็คที่มีชื่อว่า 'Operation In (ter)ception' แฮกเกอร์ได้ล่อผู้ใช้ macOS ด้วยข้อเสนองานที่น่าดึงดูดที่ การแลกเปลี่ยน crypto Crypto.com, the โลกไซเบอร์ บริษัท เซนติเนลวัน กล่าวว่า กันยายน 26
การโจมตีเกิดขึ้นได้อย่างไร
ในการโจมตีที่ประสานกัน แฮ็กเกอร์ได้ปลอมแปลงมัลแวร์เป็นการโพสต์งานจากการแลกเปลี่ยน crypto ยอดนิยม โดยใช้เอกสาร PDF ที่ออกแบบมาอย่างดีและดูถูกกฎหมายเพื่อโฆษณาตำแหน่งงานว่าง เช่น Art Director – Concept Art (NFT) ในประเทศสิงคโปร์
รายละเอียดแคมเปญแฮ็กเกอร์ เซนติเนลวัน พูดว่า:
“แม้ว่าจะยังไม่ชัดเจนในขั้นตอนนี้ว่ามีการแจกจ่ายมัลแวร์อย่างไร รายงานก่อนหน้านี้ชี้ให้เห็นว่าผู้คุกคามกำลังดึงดูดเหยื่อผ่านการส่งข้อความเป้าหมายบน LinkedIn”
ตามรายงานของบริษัท กลุ่มได้ทำสิ่งเดียวกันในเดือนสิงหาคม 2022 แต่คราวนี้ใช้การโพสต์งานปลอมที่ Coinbase การแลกเปลี่ยน crypto as ด่าง โดยนักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์อีกแห่งหนึ่ง – ESET.
ประวัติศาสตร์อันเลวร้ายของกลุ่มลาซารัส
ตั้งแต่ปี 2020 Lazarus Group เชื่อมโยงกับข้อเสนองานที่น่าดึงดูดซึ่งเคยหลอกล่อเหยื่อของพวกเขา รวมถึงในอุตสาหกรรมการบินและอวกาศและการป้องกันประเทศ ในแคมเปญที่เรียกว่า 'Operation Dream Job' โดยที่เป้าหมายหลักคือผู้ใช้ Windows
กลุ่มนี้ยังมีส่วนร่วมในการขโมยหลายครั้งในอุตสาหกรรม crypto รวมถึงการโจมตีเครือข่าย Harmony สะพานฮอไรซอน ในเดือนมิถุนายนซึ่งบังคับให้ blockchain บริษัท เพื่อสร้างเหรียญกว่า 2 พันล้าน ONE โทเค็นเพื่อชดเชยเหยื่อประมาณ 65,000 รายจากการแฮ็ก 100 ล้านดอลลาร์
ในขณะเดียวกันบริการผสม Tornado Cash มีส่วนเกี่ยวข้องกับเรื่องอื้อฉาวที่กระทรวงการคลังสหรัฐฯ ถูกกล่าวหา ว่าถูกใช้โดยกลุ่มแฮ็กเกอร์หลายกลุ่มรวมถึงกลุ่มลาซารัสเพื่อฟอกทรัพย์สินที่ถูกขโมยเช่น ฟินโบลด์ รายงาน
ที่มา: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/