Észak-koreai hackerek hamis állásajánlatokat használva támadják a macOS felhasználókat
![Észak-koreai hackerek hamis állásajánlatokat használva támadják a macOS felhasználókat, kiemelt kép](https://www.bitcoinbazis.hu/wp-content/uploads/2022/09/north-korean-hackers-indicted-in-us-over-stolen-1-3b-in-digital-currencies-cash-1200x900-1-e1664370280115.jpg)
A Lazarus Group néven híressé vált észak-koreai hackerek csoportja ismét előbukkant, miután az Apple macOS felhasználóit támadták meg. A hírek szerint a “Operation In(ter)ception” nevű művelet során a csapat tagjai kriptotőzsdéken csábító állásajánlatokkal ártanak a gyanútlan felhasználóknak.
Az összehangolt támadás alatt a platformok, például a Crypto.com álláshirdetéseinek álcázták a rosszindulatú szoftvert, ami valósnak és legálisnak tűnő dokumentumokat használt az álláshirdetésekre. Az egyik ilyen munkalehetőség egy NFT-kkel foglalkozó művészeti igazgató volt Szingapúrban.
„Egyelőre nem világos, hogyan terjesztik ezeket a kártevő szoftvereket. Viszont korábbi jelentések szerint a támadók a Linkedln-en keresztül célzott üzenetekkel vonzzák a gyanútlan áldozataikat.” – mondta a SentinelOne kiberbiztonsági cég.
A Lazarus Group története
2020 óta a Lazarus számos állásajánlatot hirdetett meg például a védelmi és repülőgépiparban, amit az “Operation Dream Job” fedőnevű kampány során hajtottak végre. Ezalatt főleg Windows felhasználókat céloztak meg, akiket ezekkel az állásajánlatokkal csalogattak a rosszindulatú szoftvereikhez.
Többek között a Ronin és Harmony kriptohidak elleni támadásokkal is őket gyanúsítják. Emellett 2020-ban egy szlovákiai kriptotőzsde feltörése is hozzájuk köthető, 5,4 millió dolláros veszteséget okozva a károsultaknak. Másrészt az amerikai pénzügyminisztérium a szankcionálta a Tornado Cash nevű hitelprotokollt azt állítva, hogy a Lazarus Group gyakran használta azt pénzmosásra.