Pawg Lazarus yog North Kauslim hackers uas tam sim no xa tsis xav tau thiab cov haujlwm cuav crypto tsom mus rau Apple lub macOS operating system. Pawg hacker tau xa cov malware uas ua qhov kev tawm tsam.
Qhov kev hloov tshiab kawg ntawm kev sib tw no tau raug tshuaj xyuas los ntawm cybersecurity tuam txhab SentinelOne.
Lub tuam txhab cybersecurity tau pom tias pawg neeg nyiag nkas siv cov ntaub ntawv cuav rau kev tshaj tawm txoj haujlwm rau Singapore-based cryptocurrency pauv platform hu ua Crypto.com thiab tab tom nqa tawm cov hacks raws li.
Qhov kev hloov tshiab kawg ntawm kev tshaj tawm nyiag nkas tau hu ua "Kev Ua Haujlwm Hauv (ter) kev nkag siab". Tshaj tawm, cov phiaj xwm phishing tsuas yog tsom rau cov neeg siv Mac nyob deb.
Cov malware siv rau cov hacks tau pom tias zoo ib yam li cov uas siv hauv kev tshaj tawm txoj haujlwm cuav Coinbase.
Lub hli tas los, cov kws tshawb fawb tau soj ntsuam thiab pom tias Lazarus siv dag zog Coinbase txoj haujlwm qhib los ntxias cov neeg siv macOS nkaus xwb rau rub tawm malware.
Cov pab pawg tau ua li cas Hacks ntawm Crypto.com Platform
Qhov no tau raug suav hais tias yog ib qho orchestrated hack. Cov hackers no tau camouflaged malware raws li txoj haujlwm tshaj tawm los ntawm kev sib pauv crypto nrov.
Qhov no yog ua los ntawm kev siv cov ntaub ntawv tsim nyog thiab raug cai-zoo li PDF uas nthuav tawm cov ntawv tshaj tawm rau ntau txoj haujlwm, xws li Art Director-Concept Art (NFT) hauv Singapore.
Raws li tsab ntawv ceeb toom los ntawm SentinelOne, txoj haujlwm crypto tshiab no suav nrog tsom mus rau lwm tus neeg raug tsim txom los ntawm kev tiv tauj lawv ntawm LinkedIn kev xa xov los ntawm Lazarus.
Muab cov ntsiab lus ntxiv txog kev sib tw hacker, SentinelOne tau hais,
Txawm hais tias nws tsis paub meej nyob rau theem no li cas cov malware tau raug faib tawm, cov ntawv tshaj tawm ua ntej tau qhia tias cov neeg ua phem raug tsim txom tau nyiam cov neeg raug tsim txom los ntawm kev xa xov hauv LinkedIn.
Ob qhov kev tshaj tawm txoj haujlwm cuav no tsuas yog qhov tseeb ntawm kev tawm tsam uas tau hu ua Kev Ua Haujlwm Hauv (ter) kev txais tos, thiab qhov ntawd yog ib feem ntawm kev sib tw dav dua uas poob rau hauv kev ua haujlwm dav dav hu ua Operation Dream Job.
Lwm Yam Kev Nyeem: STEPN koom tes nrog Kev Muab Thaiv Los Pab Crypto pub dawb rau cov tsis muaj txiaj ntsig
Tsawg dua clarity ntawm Yuav ua li cas Malware tau muab faib
Lub tuam txhab kev ruaj ntseg saib rau hauv qhov no tau hais tias nws tseem tsis tau paub meej tias yuav ua li cas cov malware tau nthuav tawm.
Xav txog cov technicalities, SentinelOne tau hais tias thawj theem dropper yog Mach-O binary, uas yog tib yam li tus qauv binary uas tau siv hauv Coinbase variant.
Thawj theem yog tsim kom muaj ib daim nplaub tshev tshiab hauv tus neeg siv lub tsev qiv ntawv uas tso tus neeg sawv cev mus tas li.
Lub hom phiaj tseem ceeb ntawm theem thib ob yog txhawm rau rho tawm thiab ua tiav qhov thib peb-theem binary, uas ua raws li tus rub tawm los ntawm C2 server.
Lub tswv yim nyeem,
Cov neeg ua yeeb yam hem tsis tau ua rau tsis muaj kev nkag siab lossis tsis meej pem ib qho ntawm binaries, tej zaum yuav qhia txog cov phiaj xwm luv luv thiab / lossis kev ntshai me ntsis ntawm kev tshawb pom los ntawm lawv lub hom phiaj.
SentinelOne kuj tau hais tias Kev Ua Haujlwm Hauv (ter) kev nkag siab kuj zoo li txuas ntxiv lub hom phiaj los ntawm cov neeg siv ntawm crypto pauv platform rau lawv cov neeg ua haujlwm, raws li nws zoo li "dab tsi yuav yog kev sib koom ua ke los ua ob qho kev soj ntsuam thiab tub sab nyiag cryptocurrency."
Tau qhov twg los: https://bitcoinist.com/lazarus-hacker-group-targets-macos-crypto-jobs/