פינאַנצן

מאַקאָס יוזערז טאַרגעטעד דורך Lazarus Hackers

09/29/2022
ביטקאָין עטהערעום נייַעס

  • די לאַזרוס גרופע זענען צפון קאָרעיִש כאַקערז
  • די כאַקערז זענען איצט שיקט אַנסאַליסיטיד און שווינדל קריפּטאָ דזשאָבס
  • די לעצטע וואַריאַנט פון די קאמפאניע איז סקרוטיניזעד דורך SentinelOne

די לאַזרוס גרופע איז אַ גרופּע פון ​​צפון קאָרעיִש כאַקערז וואָס זענען דערווייַל שיקט שווינדל קריפּטאָ דזשאָבס צו עפּל ס מאַקאָס אָפּערייטינג סיסטעם אָן אַסקינג פֿאַר זיי. די מאַלוואַרע געניצט דורך די העקער גרופּע איז וואָס לאָנטשיז די באַפאַלן.

די סייבערסעקוריטי פירמע SentinelOne איז קוקן פֿאַר די לעצטע וואַריאַנט פון די קאמפאניע.

די סייבערסעקוריטי פירמע האט באשלאסן אז די העקער גרופע האט אדווערטייזט פאזיציעס פאר די סינגאפור-באזירטע קריפטא-וואלוטע אויסטויש פלאטפארמע Crypto.com ניצן דעקוי דאקומענטן, און עס פירט אויס די אטאקעס דערפאר.

בילד

ווי האָט די גרופּע געפירט כאַקס?

אָפּעראַציע אין (טער) אָפּשאַצונג איז דער נאָמען געגעבן צו די מערסט פריש וואַריאַנט פון די כאַקינג קאמפאניע. לויט ריפּאָרץ, די פישינג קאמפאניע טאַרגאַץ בפֿרט מעק יוזערז.

עס איז דיסקאַווערד אַז די מאַלוואַרע געניצט אין די כאַקס איז די זעלבע ווי די מאַלוואַרע געניצט אין פאַלש אַרבעט פּאָוסטינגז אויף קאָינבאַסע.

עס איז געווען סאַגדזשעסטיד אַז דאָס איז געווען אַ פּלאַננעד כאַק. מאַלוואַרע איז דיסגייזד דורך די כאַקערז ווי אַרבעט פּאָוסטינגז פון פאָלקס קריפּטאָקוררענסי יקסטשיינדזשיז.

דאָס איז געטאן מיט געזונט-דיזיינד און לאַדזשיטאַמאַט-קוקן פּדף דאָקומענטן וואָס מעלדן אָופּאַנינגז פֿאַר סינגאַפּאָר-באזירט שטעלעס ווי קונסט דירעקטאָר-קאָנסעפּט קונסט (NFT). דער באַריכט פון SentinelOne זאגט אַז אלעזר האָט גענוצט לינקעדין מעסידזשינג צו קאָנטאַקט אנדערע וויקטימס ווי אַ טייל פון דעם נייַ קריפּטאָ אַרבעט צוציען.

אויך לייענען: מער ווי 3000 בטק טראַנספערס גענומען די פּרויעקטאָר

דער ערשטער בינע דראַפּער איז אַ מאַטש-אָ ביינערי - סענטינעלאָנע 

די צוויי שווינדל אַרבעט אַדס זענען נאָר די לעצטע אין אַ סעריע פון ​​​​אַטאַקס וואָס האָבן שוין דאַבד "אָפּעראַטיאָן אין (טער) אָפּטראָג" און זענען, אין קער, אַ טייל פון אַ גרעסערע קאמפאניע וואָס איז טייל פון די גרעסערע כאַקינג אָפּעראַציע באקאנט ווי Operation Dream Job . ביידע פון ​​די קאַמפּיינז זענען טייל פון די גרעסערע אָפּעראַציע.

די זיכערהייט פירמע וואָס האָט געקוקט אין דעם, האָט געזאָגט אז דער וועג פון דער מאַלוואַרע איז נאָך אַ מיסטעריע. SentinelOne סטייטיד אַז דער ערשטער בינע דראַפּער איז אַ Mach-O ביינערי, וואָס איז די זעלבע ווי די מוסטער ביינערי יוטאַלייזד אין די קאָינבאַסע וואַריאַנט, גענומען אין חשבון די ספּעסיפיקס.

דער ערשטער שריט ינוואַלווז דראַפּינג אַ פּערסיסטאַנס אַגענט אין אַ שפּאָגל נייַ טעקע אין דער באַניצער 'ס ביבליאָטעק.

די יקסטראַקשאַן און דורכפירונג פון די דריט-בינע ביינערי, וואָס סערוועס ווי אַ דאָוונלאָאַדער פון די C2 סערווער, איז די ערשטיק פֿונקציע פון ​​די רגע בינע.

מקור: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/