Die gefälschte Stellenanzeige war für einen technischen Manager, Produktsicherheit, bei Coinbase.„Eine signierte ausführbare Mac-Datei, getarnt als Stellenbeschreibung für Coinbase, wurde hochgeladen VirusTotal aus Brasilien. Dies ist eine Instanz von Operation by Lazarus für Mac“, posteten die ESET-Forscher in einem Tweet.Die gefälschten Job-E-Mails haben einen Anhang mit schädlichen Dateien, die beide gefährden können Intel und Chip-betriebene Mac-Computer von Apple.„Malware ist sowohl für Intel als auch für Apple Silicon kompiliert. Es legt drei Dateien ab: ein Köder-PDF-Dokument, ein Bundle und einen Downloader“, warnen die Forscher.Die Mac-Malware-Kampagne ist neu und nicht Teil früherer Lazarus-Kampagnen.Dieses Mal „wird das Bundle am 21. Juli (laut Zeitstempel) mit einem Zertifikat signiert, das im Februar 2022 an einen Entwickler namens Shankey Nohria ausgestellt wurde. Die Anwendung ist nicht notariell beglaubigt und Apple hat das Zertifikat am 12. August widerrufen“, stellten die Forscher fest.Letzten Monat brachten Cybersicherheitsforscher Lazarus mit dem Diebstahl digitaler Token im Wert von 100 Millionen Dollar von Harmony, dem Krypto-Startup hinter Horizon Blockchain Bridge, in Verbindung.Laut dem in London ansässigen Blockchain-Analyseanbieter Elliptic hat die Lazarus-Gruppe mehrere große Kryptowährungsdiebstähle im Gesamtwert von über 2 Milliarden US-Dollar begangen und sich kürzlich auf dezentralisierte Finanzdienste (DeFi) wie Cross-Chain-Bridges konzentriert.Es wird angenommen, dass dieselbe Gruppe hinter dem 540-Millionen-Dollar-Hack steckt Ronin-Brücke.
Mit gefälschten Stellenausschreibungen zielen diese Hacker auf Apple Mac-Benutzer ab
Die berüchtigte aus Nordkorea Lazarus Hacking-Gruppe ist wieder in Aktion, Targeting Apfel Mac Benutzer mit gefälschten Job-E-Mails, die bösartige Dateien enthalten.Forscher des Cybersicherheitsunternehmens ESET haben auf Twitter einen Screenshot gepostet, der gefälschte Stellenangebote von führenden Kryptobörsen zeigt Münzbasis von Lazarus, berühmt für die Verbreitung der Ich könnte heulen Ransomware weltweit im Jahr 2017.