Tin tặc Lazarus lừa nạn nhân bằng lời mời làm việc trong ngành tiền điện tử

Các tin tặc khét tiếng của Triều Tiên được gọi là ‘Nhóm Lazarus’ lại xuất hiện; lần này nhắm mục tiêu đến những người dùng macOS của Apple với hy vọng có được một công việc mơ ước trong ngành công nghiệp tiền điện tử .

Cụ thể, trong chiến dịch hack có tên là ‘Operation In (ter) ception’, các tin tặc đã thu hút người dùng macOS bằng các lời mời làm việc hấp dẫn tại sàn giao dịch tiền điện tử Crypto.com, công ty an ninh mạng SentinelOne cho biết vào ngày 26 tháng 9.

Các tin tặc đã ngụy trang phần mềm độc hại thành các tin tuyển dụng từ các sàn giao dịch tiền điện tử phổ biến, quảng cáo cho các vị trí như Giám đốc Nghệ thuật – Concept Art ( NFT ) ở Singapore.

SentinelOne nói rằng:

“Mặc dù ở giai đoạn này vẫn chưa rõ phần mềm độc hại được phát tán như thế nào, nhưng các báo cáo trước đó cho thấy rằng các hacker đang thu hút nạn nhân thông qua tin nhắn trên LinkedIn.”

Lazarus cũng đã tham gia vào nhiều vụ tấn công trong ngành công nghiệp tiền điện tử, bao gồm cả vụ tấn công vào cầu Horizon của mạng Harmony vào tháng 6.


Xem thêm:

CÓ THỂ BẠN QUAN TÂM