Các tin tặc khét tiếng của Bắc Triều Tiên được gọi là 'Nhóm Lazarus' lại xuất hiện; lần này nhắm mục tiêu đến những người dùng Apple macOS không nghi ngờ với hy vọng có được một công việc mơ ước trongngành công nghiệp tiền điện tử .
Cụ thể, trong biến thể mới nhất của chiến dịch hack có tên là 'Operation In(ter)ception', các tin tặc đã dụ người dùng macOS bằng những lời mời làm việc hấp dẫn tạitrao đổi tiền điện tử Crypto.com, trangan ninh mạng công tySentinelOnenói vào ngày 26 tháng 9.
Các cuộc tấn công được thực hiện như thế nào
Trong cuộc tấn công có tổ chức, tin tặc đã ngụy trang phần mềm độc hại dưới dạng tin tuyển dụng từ các sàn giao dịch tiền điện tử phổ biến, sử dụng các tài liệu PDF mồi nhử được thiết kế đẹp mắt và hợp pháp, quảng cáo các vị trí tuyển dụng như Giám đốc nghệ thuật – Concept Art (NFT ) Ở Singapore.
Chi tiết chiến dịch của hacker,SentinelOne nói rằng:
“Mặc dù ở giai đoạn này vẫn chưa rõ phần mềm độc hại đang được phân phối như thế nào, nhưng các báo cáo trước đó cho thấy rằng các tác nhân đe dọa đang thu hút nạn nhân thông qua tin nhắn được nhắm mục tiêu trên LinkedIn.”
Theo báo cáo của công ty, nhóm này đã làm điều tương tự vào tháng 8 năm 2022, nhưng lần này là sử dụng tin tuyển dụng giả mạo tạiCoinbase trao đổi tiền điện tử, nhưphát hiện bởi các nhà nghiên cứu tại một công ty an ninh mạng khác –TRƯỜNG HỢP .
Lịch sử độc hại của Tập đoàn Lazarus
Kể từ năm 2020, Tập đoàn Lazarus đã được kết nối với một số lời mời làm việc hấp dẫn được sử dụng để thu hút các nạn nhân của họ, bao gồm cả trong ngành hàng không vũ trụ và quốc phòng, trong một chiến dịch có tên là 'Công việc trong mơ của Chiến dịch', trong đó mục tiêu chính là người dùng Windows.
Nhóm này cũng đã tham gia vào nhiều vụ trộm trong ngành công nghiệp tiền điện tử, bao gồm cả cuộc tấn công vào mạng Harmony.cầu chân trời vào tháng 6, điều này buộcchuỗi khối công ty đúc hơn 2 tỷ mã thông báo ONE trong nỗ lực bồi thường cho khoảng 65.000 nạn nhân của vụ hack trị giá 100 triệu đô la.
Trong khi đó, dịch vụ trộn Tornado Cash đã dính líu đến vụ bê bối mà Bộ Tài chính Hoa Kỳcáo buộc rằng nó đã được sử dụng bởi nhiều nhóm tin tặc, bao gồm cả Nhóm Lazarus, để rửa tài sản bị đánh cắp, nhưbóng ném báo cáo.