劳动力市场的黑客威胁:北朝鲜Lazarus集团利用假招聘信息传播macOS恶意软件
关键要点
Lazarus黑客利用假招聘信息针对加密货币行业的个人。这些假招聘信息假装来自Cryptocom,传播macOS恶意软件。黑客通过LinkedIn直接与目标进行沟通,诱导下载恶意二进制文件。恶意软件可实现持久性并与指挥控制服务器连接进行最终有效载荷的下载。该组可能会很快伪装为其他公司进行类似攻击。近期,报导显示北朝鲜的国家支持威胁组织 Lazarus 正在针对加密货币行业个人,发起一场新的macOS恶意软件活动,利用虚假的Cryptocom招聘信息,试图窃取加密货币及其他数字资产。根据SentinelOne的报告,Lazarus黑客通过LinkedIn与受害者沟通Cryptocom的招聘信息,受害者所收到的macOS二进制文件声称是包含职位空缺的PDG。
研究人员指出,附带的二进制文件在后台部署了第二和第三阶段的有效载荷文件,第二阶段有效载荷用于加载持久性代理并在最终有效载荷检索之前连接到指挥控制服务器。SentinelOne表示:“威胁行为者没有对任何二进制文件进行加密或混淆,可能表明他们的活动是短期行为,或者对他们的目标检测缺乏恐惧。”
信息点内容威胁组织Lazarus攻击目标加密货币行业个人恶意软件类型macOS传播方式假招聘信息Cryptocom主要工具二进制文件监控和控制指挥控制服务器建议加密货币行业的专业人员对此保持警惕,确保他们不会被虚假的招聘信息所欺骗,避免下载任何不明来源的文件。同时,未来Lazarus可能会通过伪装成其他公司来发起类似攻击,因此持续更新安全防护措施是非常必要的。保持软件、系统和防病毒程序的更新,确保数据不受威胁。
免费海外加速器推荐
