SentinelOne: Хакеры Lazarus заражают компьютеры соискателей работы в криптоиндустрии
Северокорейская хакерская группировка начала охоту на пользователей MacOS, которые ищут работу в области криптовалют. Работающая в сфере кибербезопасности компания SentinelOne объявила, что хакеры группировки Lazarus используют поддельные документы о вакансиях в сингапурской криптовалютной бирже Crypto.com. Они рассылают фишинговые рассылки с вакансиями и, если пользователь проявил интерес, пытаются заразить его компьютер. По данным аналитиков SentinelOne, хакеры Lazarus использовали то же вредоносное ПО, что и при аналогичной атаке, когда пользователей завлекали вакансиями на бирже Coinbase. Для этого злоумышленники предоставляют PDF-файл с качественным дизайном и списком вакансий. Затем жертвам рассылается исполняемый файл Mach-O, который устанавливает агента на ПК пользователей. Данный агент скачивает и устанавливает уже само вредоносное ПО. Пока неизвестно, что именно делает вирус, но, вполне вероятно, что крадет персональные данные пользователей, адреса и пароли от криптовалютных кошельков, данные кредитных карт и так далее. Ранее сообщалось, что хакеры Lazarus крадут резюме пользователей в социальной сети LinkedIn и пытаются устроиться в различные криптовалютные компании. В случае успеха и получения доступа к системам компаний злоумышленники пытаются получить инсайдерскую информацию и создать бэкдоры, которые позволят использовать эти платформы позднее.
- 5 Окт, 15:01
В Екатеринбурге осудят московских хакеров, заражавших вирусами компьютерные клубы и майнивших криптовалюты
17:57 Силовики закрыли в СИЗО директора института УрФУ, срочно госпитализированного из суда
- 27 Сен, 19:30
Хакеры Lazarus используют блокчейн для найма пользователей macOS
Исследователи из ИБ-компании SentinelOne обнаружили новую кампанию северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты C...
Cегодня
В мире за неделю
-
25 Июн, 08:44+4 Представитель Ethereum Foundation заявил о фишинговой атаке
-
24 Июн, 19:07+5 Евросоюз запретил помогать России обходить санкции через криптовалюты
-
24 Июн, 12:08+5 Легализация майнинга принесет РФ 60 млрд рублей за три года
-
24 Июн, 05:07+4 Bank of America: Состоятельные молодые американцы предпочитают инвестировать в криптовалюту
-
22 Июн, 06:15+4 XRP демонстрирует устойчивость на фоне новых событий в противостоянии Ripple и SEC
-
15 Июн, 11:24+4 Роберт Кийосаки призвал не быть неудачниками и покупать биткоин