Lazarus 黑客攻击的 MacOS 用户

Lazarus Group 是一群朝鲜黑客，他们目前正在向 Apple 的 macOS 操作系统发送虚假的加密作业，而不需要他们。黑客组织使用的恶意软件是发起攻击的原因。

网络安全公司 SentinelOne 正在调查该活动的最新变体。

这家网络安全公司已确定，该黑客组织使用诱饵文件为新加坡加密货币交易平台 Crypto.com 宣传职位，并据此进行攻击。

该组织是如何进行黑客攻击的？

Operation In(ter)ception 是黑客活动的最新变体的名称。据报道，网络钓鱼活动主要针对 Mac 用户。

已经发现，黑客中使用的恶意软件与 Coinbase 上虚假招聘信息中使用的恶意软件相同。

有人建议这是有计划的黑客攻击。这些黑客将恶意软件伪装成流行加密货币交易所的招聘信息。

这是通过精心设计且外观合法的 PDF 文件完成的，这些文件宣传新加坡职位的空缺，如艺术总监 - 概念艺术 (NFT)。 SentinelOne 的报告称，Lazarus 使用 LinkedIn 消息来联系其他受害者，作为这种新的加密工作诱惑的一部分。

这两个虚假招聘广告只是一系列攻击中最近的一次，这些攻击被称为“拦截行动”，反过来，又是一个更大的活动的一部分，该活动是被称为“梦想工作行动”的更大黑客行动的一部分. 这两个活动都是更大行动的一部分。

对此进行调查的安全公司表示，恶意软件的传播方式仍然是个谜。 SentinelOne 表示，考虑到具体情况，第一阶段的 dropper 是一个 Mach-O 二进制文件，与 Coinbase 变体中使用的模板二进制文件相同。

第一步涉及将持久性代理放入用户库中的全新文件夹中。

第三阶段二进制文件的提取和执行，作为 C2 服务器的下载器，是第二阶段的主要功能。

来源：https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/