Криптовалютні хакери Lazarus Group заражають комп’ютери на MacOS

Дослідники компанії з кібербезпеки SentinelOne повідомили, що північнокорейське хакерське угрупування Lazarus Group розпочало полювання на користувачів операційної системи MacOS, які шукають роботу у крипто-секторі.

Як стало відомо, хакери створили фейкові оголошення про вакансії в сінгапурській криптовалютній біржі Crypto. com. Людям, які опублікували власні резюме для пошуку роботи, вони надсилають повідомлення про фейкові вакансії з нібито реальними посиланнями. Якщо користувач виявив інтерес та відкрив шахрайське посилання або завантажив документ, хакери заражають його комп’ютер.

Схема привернення уваги за допомогою фейкових вакансій не нова для Lazarus Group. Так хакери змогли викрасти $ 625 мільйонів з однієї з найбільших ігор жанру Play2Earn — Axie Infinity, завдяки шпигунському ПЗ, який завантажив один з розробників. Зловмисники розсилали розробникам блокчейн-гри Axie Infinity пропозиції про роботу через LinkedIn. Хакерський план вдалось втілити завдяки одному зі співробітників, якого зацікавила запропонована вакансія (очевидно, від фейкової компанії). Розробник пройшов декілька етапів онлайн-співбесіди, після чого отримав лист «з пропозицією про роботу» у вигляді PDF-документу — саме він містив програмне забезпечення, яке і дозволило хакерам взяти під контроль 4 із 9 валідаторів.