Вредоносное ПО Lazarus Group размещалось в «вакансиях» Crypto.com

Северокорейские хакеры из «Lazarus Group» снова обратили на себя внимание, нацелившись на пользователей Apple macOS, надеющихся получить работу мечты в криптовалютной индустрии.

В последнем варианте хакерской кампании, получившей название «Операция Перехват», преступники заманивали пользователей macOS привлекательными предложениями о работе на криптобирже Crypto.com, сообщили в компании по кибербезопасности SentinelOne.

В ходе организованной атаки хакеры разместили вредоносное ПО под объявлениями о вакансиях на популярных криптовалютных биржах, замаскировав его под PDF-документы с описанием вакансий на такие должности, как арт-директор по NFT в Сингапуре.

На данном этапе неясно, как распространяется вредоносное ПО… ранее предполагалось, что злоумышленники привлекали жертв с помощью обмена сообщениями в LinkedIn, — заявили в SentinelOne.

Нечто похожее хакеры проделали в августе 2022 года, но с использованием фейковых объявлений о вакансиях на криптобирже Coinbase. Первыми об этом инциденте узнали исследователи из фирмы по кибербезопасности ESET.

Считается, что группа причастна к многочисленным кражам в криптоиндустрии, в том числе к атаке на мост Horizon сети Harmony в июне, из-за которой пострадало около 65 000 человек, а сумма потерь достигла $ 100 млн.