Peretas terkenal Korea Utara yang dikenal sebagai 'Grup Lazarus' melakukannya lagi; kali ini menargetkan pengguna Apple macOS yang tidak menaruh curiga yang berharap mendapatkan pekerjaan impian diindustri mata uang kripto .
Secara khusus, dalam varian terbaru dari kampanye peretasan yang dijuluki 'Operasi In(ter)ception', para peretas telah memikat pengguna macOS dengan tawaran pekerjaan yang menarik dipertukaran kripto Crypto.com, itukeamanan cyber perusahaanSentinelOnedikatakan pada tanggal 26 September.
Bagaimana penyerangan dilakukan
Dalam serangan yang diatur, para peretas telah menyamarkan malware sebagai posting pekerjaan dari pertukaran crypto populer, menggunakan dokumen PDF pemikat yang dirancang dengan baik dan terlihat sah mengiklankan lowongan untuk posisi seperti Art Director – Concept Art (NFT ) di Singapura.
Merinci kampanye peretas,SentinelOne mengatakan bahwa:
“Meskipun tidak jelas pada tahap ini bagaimana malware didistribusikan, laporan sebelumnya menunjukkan bahwa pelaku ancaman menarik korban melalui pesan yang ditargetkan di LinkedIn.”
Menurut laporan perusahaan, grup tersebut telah melakukan hal yang sama pada Agustus 2022, tetapi kali ini menggunakan lowongan kerja palsu diCoinbase pertukaran crypto, sepertitutul oleh peneliti di perusahaan keamanan siber lain –KASUS .
Sejarah berbahaya dari Grup Lazarus
Sejak tahun 2020, Grup Lazarus telah terhubung dengan sejumlah tawaran pekerjaan menarik yang digunakan untuk memikat para korbannya, termasuk di industri kedirgantaraan dan pertahanan, dalam kampanye yang disebut sebagai 'Operasi Pekerjaan Impian' di mana target utamanya adalah pengguna Windows.
Grup tersebut juga telah terlibat dalam berbagai pencurian di industri crypto, termasuk serangan terhadap jaringan HarmonyJembatan cakrawala pada bulan Juni, yang memaksablockchain perusahaan untuk mencetak lebih dari 2 miliar SATU token dalam upaya memberi kompensasi kepada sekitar 65.000 korban peretasan senilai $100 juta.
Sementara itu, layanan pencampuran Tornado Cash telah terlibat dalam skandal yang melibatkan Departemen Keuangan Amerika Serikatdugaan bahwa itu digunakan oleh beberapa kelompok peretas, termasuk Grup Lazarus, untuk mencuci aset yang dicuri, sepertiBola halus dilaporkan.