Észak-koreai hackerek hamis állásajánlatokat használva támadják a macOS felhasználókat

A Lazarus Group néven híressé vált észak-koreai hackerek csoportja ismét előbukkant, miután az Apple macOS felhasználóit támadták meg. A hírek szerint a “Operation In(ter)ception” nevű művelet során a csapat tagjai kriptotőzsdéken csábító állásajánlatokkal ártanak a gyanútlan felhasználóknak.

Az összehangolt támadás alatt a platformok, például a Crypto.com álláshirdetéseinek álcázták a rosszindulatú szoftvert, ami valósnak és legálisnak tűnő dokumentumokat használt az álláshirdetésekre. Az egyik ilyen munkalehetőség egy NFT-kkel foglalkozó művészeti igazgató volt Szingapúrban.

„Egyelőre nem világos, hogyan terjesztik ezeket a kártevő szoftvereket. Viszont korábbi jelentések szerint a támadók a Linkedln-en keresztül célzott üzenetekkel vonzzák a gyanútlan áldozataikat.” – mondta a SentinelOne kiberbiztonsági cég.

A Lazarus Group története

2020 óta a Lazarus számos állásajánlatot hirdetett meg például a védelmi és repülőgépiparban, amit az “Operation Dream Job” fedőnevű kampány során hajtottak végre. Ezalatt főleg Windows felhasználókat céloztak meg, akiket ezekkel az állásajánlatokkal csalogattak a rosszindulatú szoftvereikhez.

Többek között a Ronin és Harmony kriptohidak elleni támadásokkal is őket gyanúsítják. Emellett 2020-ban egy szlovákiai kriptotőzsde feltörése is hozzájuk köthető, 5,4 millió dolláros veszteséget okozva a károsultaknak. Másrészt az amerikai pénzügyminisztérium a szankcionálta a Tornado Cash nevű hitelprotokollt azt állítva, hogy a Lazarus Group gyakran használta azt pénzmosásra.