Лазарус групп бол Хойд Солонгосын хакерууд бөгөөд одоо илгээж байна хүсээгүй мөн Apple-ийн macOS үйлдлийн систем рүү чиглэсэн хуурамч крипто ажил. Хакерын бүлэг халдлага үйлддэг хортой програмыг байршуулсан байна.
Энэхүү кампанит ажлын хамгийн сүүлийн хувилбарыг кибер аюулгүй байдлын компани SentinelOne шалгаж байна.
Хакерын бүлэглэл нь Сингапурт төвтэй Crypto.com хэмээх криптовалютын солилцооны платформд зар сурталчилгааны албан тушаалд зориулж заль мэхийн бичиг баримт ашигласан болохыг кибер аюулгүй байдлын компани олж мэдсэн бөгөөд үүний дагуу хакердах ажиллагаа явуулж байна.
Хакерын кампанит ажлын хамгийн сүүлийн хувилбарыг "Operation In(ter)ception" гэж нэрлэсэн. Фишингийн кампанит ажил нь зөвхөн Mac хэрэглэгчдэд зориулагдсан гэж мэдээлж байна.
Хакеруудад ашигласан хортой программ нь Coinbase-ийн хуурамч ажлын зард ашигласан программтай адилхан болох нь тогтоогдсон.
Өнгөрсөн сард судлаачид Лазарус зөвхөн macOS хэрэглэгчдийг хууран мэхлэхийн тулд хуурамч Coinbase ажлын байрны нээлтийг ашигласан болохыг олж мэдсэн.
Энэ бүлэг Crypto.com платформ дээр хэрхэн хакердсан бэ?
Үүнийг зохион байгуулалттай хакердсан гэж үзсэн. Эдгээр хакерууд хортой программыг алдартай крипто биржүүдийн ажлын зар болгон өнгөлөн далдалсан байна.
Энэ нь Сингапур дахь Art Director-Concept Art (NFT) гэх мэт янз бүрийн албан тушаалд зориулсан зар сурталчилгааны сул орон тоог харуулсан, сайн боловсруулсан, хууль ёсны мэт санагдах PDF баримтуудыг ашиглан хийгддэг.
SentinelOne-ийн тайланд дурдсанаар энэхүү шинэ крипто ажлын төөрөгдөл нь бусад хохирогчидтой Лазарусын LinkedIn мессежээр холбогдож тэднийг онилох явдал байв.
Хакерын кампанит ажлын талаар нэмэлт мэдээлэл өгөхдөө SentinelOne хэлэхдээ,
Хэдийгээр энэ хорлонтой програмыг хэрхэн тарааж байгаа нь одоогоор тодорхойгүй байгаа ч өмнөх мэдээллүүд нь аюул заналхийлэгчид LinkedIn дээр зорилтот мессежээр дамжуулан хохирогчдыг татдаг гэж таамаглаж байсан.
Эдгээр хоёр хуурамч ажлын зар нь Operation In(ter)ception гэж нэрлэгддэг олон тооны халдлагын хамгийн сүүлийнх нь бөгөөд энэ нь эргээд Operation Dream Job хэмээх хакердах ажиллагааны өргөн хүрээний кампанит ажлын нэг хэсэг юм.
Холбогдох Уншлага: STEPN нь ашгийн бус байгууллагуудад зориулсан крипто хандивыг идэвхжүүлэхийн тулд өгөх блоктой хамтран ажилладаг
Хортой програм хэрхэн тархаж байгаа талаар тодорхой мэдээлэл багатай
Үүнийг судалж буй хамгаалалтын компани энэ хортой програм хэрхэн тархаж байгаа нь тодорхойгүй хэвээр байгааг дурджээ.
Техникийн талаас нь авч үзвэл, SentinelOne эхний шатны дусаагуур нь Coinbase хувилбарт ашиглагдаж байсан загвар хоёртын хувилбартай ижилхэн Mach-O хоёртын хувилбар гэж хэлсэн.
Эхний үе шат нь хэрэглэгчийн номын санд шинэ хавтас үүсгэхээс бүрддэг бөгөөд энэ нь байнгын агентыг унагадаг.
Хоёрдахь шатны үндсэн зорилго нь C2 серверээс татагчийн үүрэг гүйцэтгэдэг гурав дахь шатны хоёртын файлыг задлах, ажиллуулах явдал юм.
Зөвлөмжийг уншсан,
Аюул заналхийлэгчид аль нэг хоёртын файлыг шифрлэх эсвэл бүдгэрүүлэхийн тулд ямар ч хүчин чармайлт гаргаагүй бөгөөд энэ нь богино хугацааны кампанит ажил болон/эсвэл тэдний зорилтыг илрүүлэхээс айх айдас багатай байгааг харуулж байна.
SentinelOne мөн Operation In(ter)ception нь криптовалютын платформын хэрэглэгчдээс ажилчдаа хүртэл зорилтот хүрээг өргөжүүлж байгаа бололтой, учир нь энэ нь "тагнуул болон криптовалютын хулгайг хоёуланг нь хийх нэгдсэн хүчин чармайлт байж болох юм" шиг харагдаж байгааг дурджээ.
Эх сурвалж: https://bitcoinist.com/lazarus-hacker-group-targets-macos-crypto-jobs/