Araştırmacılar, Lazarus’un macOS kullanıcılarını kötü amaçlı yazılım indirmeleri için kandırmak için kripto para borsaları ile sahte işler kullanarak kampanyasını genişlettiği konusunda uyarıyorlar.
Daha geçen ay araştırmacılar, Lazarus’un macOS kullanıcılarını kötü amaçlı yazılım indirmeleri için kandırmak için Coinbase iş ilanlarını kullandığını gözlemledi. Şimdi, SentinelOne, aynı tehdit grubunun kimlik avı kampanyasını başka bir kripto para borsası Crypto.com’daki dolandırıcılık iş ilanlarını içerecek şekilde genişlettiğini söylüyor.
SentinelOne’ın yeni haberine göre kripto iş cazibesiek kurbanlarla ilk olarak Lazarus, LinkedIn mesajlaşma yoluyla iletişime geçti.
Lazarus, Kuzey Kore devletiyle bağları olan gelişmiş bir kalıcı tehdit (APT) grubudur. SentinelOne, saldırı grubunun 2018’den beri kripto para borsalarını hedef aldığına ve 2020’den beri özellikle sahte kripto para borsası işlerini yem olarak kullandığına dikkat çekti.
SentinelOne araştırmacıları, “Lazarus (aka Nukesped) tehdit aktörü, kripto para birimi borsalarında yer alan kişileri hedef almaya devam ediyor” dedi. “Bu, 2018’de başlayan AppleJeus kampanyalarına kadar uzanan uzun süredir devam eden bir tema oldu.”