Peretas Lazarus menargetkan pengguna macOS yang memikat mereka dengan tawaran pekerjaan impian crypto

Peretas Korea Utara yang terkenal yang dikenal sebagai 'Grup Lazarus' melakukannya lagi; kali ini menargetkan pengguna Apple macOS yang tidak curiga berharap mendapatkan pekerjaan impian di industri cryptocurrency.

Secara khusus, dalam varian terbaru dari kampanye peretasan yang dijuluki 'Operation In(ter)ception', para peretas telah memikat pengguna macOS dengan tawaran pekerjaan yang menarik di pertukaran crypto Crypto.com, itu keamanan cyber perusahaan SentinelSatu tersebut September 26.

Bagaimana serangan itu dilakukan

Dalam serangan yang diatur, para peretas telah menyamarkan malware sebagai posting pekerjaan dari bursa kripto populer, menggunakan dokumen PDF umpan yang dirancang dengan baik dan terlihat sah untuk mengiklankan lowongan untuk posisi seperti Art Director – Concept Art (NFT) di Singapura.

Merinci kampanye peretas, SentinelSatu mengatakan bahwa:

“Meskipun tidak jelas pada tahap ini bagaimana malware didistribusikan, laporan sebelumnya menunjukkan bahwa pelaku ancaman menarik korban melalui pesan yang ditargetkan di LinkedIn.”

Menurut laporan perusahaan, grup tersebut telah melakukan hal yang sama pada Agustus 2022, tetapi kali ini menggunakan posting pekerjaan palsu di Coinbase pertukaran kripto, sebagai tutul oleh para peneliti di perusahaan keamanan siber lainnya – ESET. 

Sejarah jahat dari Grup Lazarus

Sejak tahun 2020, Grup Lazarus telah terhubung dengan sejumlah tawaran pekerjaan menarik yang digunakan untuk memikat korban mereka, termasuk di industri kedirgantaraan dan pertahanan, dalam kampanye yang disebut sebagai 'Operation Dream Job' di mana target utama adalah pengguna Windows.

Kelompok ini juga telah terlibat dalam beberapa pencurian di industri kripto, termasuk serangan terhadap jaringan Harmony jembatan cakrawala pada bulan Juni, yang memaksa blockchain perusahaan untuk mencetak lebih dari 2 miliar SATU token dalam upaya untuk mengkompensasi sekitar 65,000 korban peretasan $ 100 juta.

Sementara itu, layanan pencampuran Tornado Cash telah terlibat dalam skandal di mana Departemen Keuangan Amerika Serikat diduga bahwa itu digunakan oleh beberapa kelompok peretas, termasuk Grup Lazarus, untuk mencuci aset curian, seperti finbold dilaporkan.