هک شدن با آگهی های شغلی جعلی

به گزارش «نبض فناوری»، گروه هک Lazarus مستقر در کره شمالی دوباره وارد عمل شده و کاربران مک اپل را با ایمیل‌های شغلی جعلی که حاوی فایل‌های مخرب هستند هدف قرار می‌دهد.

محققان شرکت امنیت سایبری ESET تصویری را در توییتر منتشر کردند که فهرست‌های شغلی جعلی از صرافی رمزنگاری پیشرو Coinbase توسط Lazarus را نشان می‌داد که به دلیل انتشار باج‌افزار WannaCry در سطح جهانی در سال 2017 مشهور است.

محققان ESET در توییتی نوشتند: یک فایل اجرایی Mac امضا شده که به عنوان شرح شغل برای Coinbase پنهان شده بود از برزیل در VirusTotal آپلود شد. این نمونه ای از عملیات Lazarus برای مک است.

ایمیل‌های شغلی جعلی دارای یک پیوست حاوی فایل‌های مخربی هستند که می‌توانند هم رایانه‌های مک مجهز به تراشه اینتل و هم اپل را در معرض خطر قرار دهند.

ماه گذشته، محققان امنیت سایبری، لازاروس را با سرقت ۱۰۰ میلیون دلار توکن‌های دیجیتال از Harmony، استارت‌آپ رمزارز پشت بلاکچین Horizon مرتبط کردند.

به گفته ارائه‌دهنده تحلیل بلاکچین Elliptic، گروه Lazarus چندین سرقت بزرگ ارزهای دیجیتال به ارزش بیش از ۲ میلیارد دلار انجام داده است و اخیراً توجه خود را به خدمات مالی غیرمتمرکز (DeFi) مانند پل‌های زنجیره‌ای متقابل معطوف کرده است.

گمان می رود که همین گروه پشت هک 540 میلیون دلاری Ronin Bridge باشند.