Los investigadores advierten que Lazarus ha ampliado su campaña utilizando trabajos falsos con intercambios de criptomonedas para engañar a los usuarios de macOS para que descarguen malware.
Apenas el mes pasado, los investigadores observaron a Lazarus usando Coinbase ofertas de trabajo para engañar a los usuarios de macOS para que descarguen malware. Ahora, SentinelOne dice que el mismo grupo de amenazas ha ampliado su campaña de phishing para incluir publicaciones de trabajos fraudulentos en otro intercambio de criptomonedas, Crypto.com.
Según el informe de SentinelOne sobre el nuevo señuelo de trabajo criptográfico, las víctimas adicionales fueron inicialmente contactadas por Lazarus a través de mensajes de LinkedIn.
Lazarus es un grupo de amenaza persistente avanzada (APT) con vínculos con el estado de Corea del Norte. SentinelOne señaló que el grupo de ataque ha estado apuntando intercambios de criptomonedas desde 2018, y ha utilizado específicamente trabajos de intercambio de criptomonedas falsos como señuelos desde 2020.
"El actor de amenazas Lazarus (también conocido como Nukesped) continúa apuntando a las personas involucradas en los intercambios de criptomonedas", escribieron los investigadores de SentinelOne. “Este ha sido un tema de larga data que se remonta a los Campañas de AppleJeus que comenzó en 2018”.
