Санхүү

Лазарус хакеруудын онилсон MacOS хэрэглэгчид

09/29/2022
Bitcoin Ethereum мэдээ

  • Лазарус групп нь Хойд Солонгосын хакерууд юм
  • Хакерууд одоо хүсээгүй, хуурамч крипто ажлын байр илгээж байна
  • Аяны хамгийн сүүлийн хувилбарыг SentinelOne шалгаж байна

Лазарус групп нь Хойд Солонгосын хакеруудын бүлэг бөгөөд одоогоор Apple-ийн macOS үйлдлийн систем рүү хуурамч крипто ажлын байрыг тэднээс гуйлгүйгээр илгээж байна. Хакерын бүлгийн ашигладаг хортой програм нь халдлагыг эхлүүлдэг.

Кибер аюулгүй байдлын фирм SentinelOne кампанит ажлын энэ хамгийн сүүлийн хувилбарыг судалж байна.

Хакерын бүлэглэл залилан мэхлэх баримт бичгүүдийг ашиглан Сингапурт төвтэй Crypto.com криптовалютын солилцооны платформыг сурталчилж байсныг цахим аюулгүй байдлын компани тогтоосон бөгөөд үүний дагуу халдлага үйлдэж байна.

Image

Групп хэрхэн хакердсан бэ?

Operation In(ter)ception гэдэг нь хакердах кампанит ажлын хамгийн сүүлийн хувилбарт өгсөн нэр юм. Мэдээллийн дагуу фишинг кампанит ажил голчлон Mac хэрэглэгчдэд чиглэгддэг.

Хакеруудад ашигласан хортой программ нь Coinbase дээр хуурамч ажлын зард ашигласан хортой программтай адилхан болох нь тогтоогдсон.

Энэ нь төлөвлөгөөт хакердсан гэж таамаглаж байсан. Хортой программыг эдгээр хакерууд алдартай криптовалютын биржүүдийн ажлын зар болгон хувиргасан байна.

Үүнийг Сингапурт байрлах Art Director-Concept Art (NFT) гэх мэт албан тушаалд нээхийг сурталчлах, сайн боловсруулсан, хууль ёсны харагдах PDF баримт бичгүүдээр хийдэг. SentinelOne-ийн тайланд Лазарус бусад хохирогчидтой холбоо тогтоохын тулд LinkedIn мессежийг ашиглаж, криптовалютын ажилд төөрөгдүүлсэн гэж мэдэгджээ.

Мөн уншина уу: 3000 гаруй BTC шилжүүлэг олны анхаарлыг татав

Эхний шатны дусаагуур нь Mach-O хоёртын хувилбар – SentinelOne юм 

Эдгээр хоёр хуурамч ажлын зар нь Operation In(ter)ception гэж нэрлэгдсэн хамгийн сүүлийн үеийн халдлага бөгөөд эргээд Operation Dream Job гэгддэг томоохон хакердах ажиллагааны нэг хэсэг юм. . Энэ хоёр кампанит ажил нь томоохон үйл ажиллагааны нэг хэсэг юм.

Үүнийг судалж буй хамгаалалтын компани нь хортой програм хэрхэн яаж тархаж байгаа нь нууц хэвээр байгаа гэж мэдэгдэв. SentinelOne-ийн мэдээлснээр эхний шатны дусаагуур нь Mach-O хоёртын систем бөгөөд энэ нь онцлог шинж чанаруудыг харгалзан Coinbase хувилбарт ашигласан загвар хоёртын хувилбартай адил юм.

Эхний алхам нь хэрэглэгчийн номын сан дахь цоо шинэ хавтсанд тогтвортой байдлын агентыг оруулах явдал юм.

C2 серверээс татагчийн үүрэг гүйцэтгэдэг гурав дахь шатны хоёртын файлыг гаргаж авах, гүйцэтгэх нь хоёр дахь шатны үндсэн үүрэг юм.

Эх сурвалж: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/