Ünlü Kuzey Kore merkezli Lazarus hack grubu tekrar harekete geçti, hedef alıyor Elma Mac Kötü amaçlı dosyalar içeren sahte iş e-postalarına sahip kullanıcılar.
Siber güvenlik firması ESET’teki araştırmacılar, Twitter’da önde gelen kripto borsasından sahte iş listeleri gösteren bir ekran görüntüsü yayınladılar. madeni para tabanı yaymakla ünlü Lazarus tarafından Ağlamak istiyor 2017’de küresel olarak fidye yazılımı.
Sahte iş listesi, Coinbase’deki bir mühendislik müdürü, ürün güvenliği içindi.
“Coinbase için bir iş tanımı olarak gizlenmiş imzalı bir Mac yürütülebilir dosyası şu adrese yüklendi: VirüsToplam Brezilyadan. Bu, Mac için Lazarus Operasyonunun bir örneğidir,” ESET araştırmacıları bir tweet’te yayınladı.
Sahte iş e-postalarının, her ikisini de tehlikeye atabilecek kötü amaçlı dosyalar içeren bir eki vardır. Intel ve Apple çiple çalışan Mac bilgisayarlar.
“kötü amaçlı yazılım hem Intel hem de Apple Silicon için derlenmiştir. Üç dosya düşüyor: bir tuzak PDF belgesi, bir paket ve bir indirici” diye uyardı araştırmacıları.
Mac kötü amaçlı yazılım kampanyası yenidir ve önceki Lazarus kampanyalarının bir parçası değildir.
Araştırmacılar, bu kez “paket, 21 Temmuz’da (zaman damgasına göre) Şubat 2022’de Shankey Nohria adlı bir geliştiriciye verilen bir sertifika kullanılarak imzalandı. Uygulama noter tasdikli değil ve Apple 12 Ağustos’ta sertifikayı iptal etti” dedi.
Geçen ay, siber güvenlik araştırmacıları Lazarus’u Horizon Blockchain Bridge’in arkasındaki kripto girişimi Harmony’den 100 milyon dolar değerinde dijital token çalmakla ilişkilendirdi.
Londra merkezli blockchain analiz sağlayıcısı Elliptic’e göre Lazarus Group, toplam 2 milyar doları aşan birkaç büyük kripto para hırsızlığı gerçekleştirdi ve son zamanlarda dikkatini zincirler arası köprüler gibi merkezi olmayan finans (DeFi) hizmetlerine çevirdi.
Aynı grubun 540 milyon dolarlık hack saldırısının arkasında olduğuna inanılıyor. Ronin Köprüsü.
FacebookheyecanLinkedin