تستخدم APT الكورية الشمالية إعلانًا مزيفًا لوظيفة Coinbase في حملة تجسس إلكترونية تستهدف مستخدمي كل من أنظمة Apple و Intel.
كوريا الشمالية APT لازاروس ترقى إلى الحيل القديمة من خلال حملة تجسس إلكترونية تستهدف المهندسين بنشر وظائف مزيفة تحاول نشر البرامج الضارة لنظام التشغيل macOS. يستهدف ملف Mac الخبيث القابل للتنفيذ المستخدم في الحملة الأنظمة القائمة على شرائح Apple و Intel.
الحملة التي حددها باحثون من مختبرات أبحاث ESET وكشفت في أ سلسلة من التغريدات نشرت الثلاثاء ، ينتحل صفة تاجر العملات المشفرة Coinbase في وصف وظيفي يدعي أنه يبحث عن مدير هندسي لأمن المنتج ، كشف الباحثون.
كتبوا أن الحملة الأخيرة التي أطلق عليها اسم Operation In (ter) ception ، أسقطت ملف Mac قابل للتنفيذ موقّعًا متنكراً في شكل وصف وظيفي لـ Coinbase ، والذي اكتشف الباحثون أنه تم تحميله على VirusTotal من البرازيل.وفقًا لإحدى التغريدات ، "يتم تجميع البرامج الضارة لكل من Intel و Apple Silicon". "يسقط ثلاثة ملفات: مستند ملف PDF شرك Coinbase_online_careers_2022_07.pdf ، حزمة http [: //] FinderFontsUpdater [.] التطبيق و safarifontagent للتنزيل."
أوجه التشابه مع البرامج الضارة السابقة
البرمجيات الخبيثة على غرار العينة التي اكتشفتها ESET في مايو ، والتي تضمنت أيضًا ملفًا تنفيذيًا موقعًا متنكرًا في شكل وصف وظيفي ، تم تجميعه لكل من Apple و Intel ، وأسقطت ملف PDF ، كما قال الباحثون.
ومع ذلك ، تم توقيع أحدث برنامج ضار في 21 يوليو ، وفقًا للطابع الزمني الخاص به ، مما يعني أنه إما برنامج جديد أو نوع من البرامج الضارة السابقة. قال باحثون إنه يستخدم شهادة صادرة في فبراير 2022 لمطور يدعى Shankey Nohria وألغتها شركة Apple في 12 أغسطس. التطبيق نفسه لم يكن موثقًا.
يحتوي Operation In (ter) ception أيضًا على إصدار Windows مصاحب من البرنامج الضار الذي يسقط نفس الشرك وتم رصده في 4 أغسطس بواسطة Malwarebytes باحث استخبارات التهديد جازيوفقًا لـ ESET.
ترتبط البرامج الضارة المستخدمة في الحملة أيضًا ببنية قيادة وتحكم مختلفة (C2) عن البرامج الضارة التي تم اكتشافها في مايو ، https: [//] concrecapital [.] com /٪ user٪ [.] jpg ، والتي لم تستجب عندما حاول الباحثون الاتصال به.
لعازر على طليق
يُعرف Lazarus في كوريا الشمالية بكونه واحدًا من أكثر APTs إنتاجًا وهو بالفعل في مرمى السلطات الدولية ، بعد أن عوقبته الحكومة الأمريكية في عام 2019.
يشتهر Lazarus باستهداف الأكاديميين والصحفيين والمهنيين في مختلف الصناعات - ولا سيما صناعة الدفاع- لجمع المعلومات الاستخبارية والدعم المالي لنظام كيم جونغ أون. غالبًا ما استخدمت حيل انتحال مشابهة لتلك التي لوحظت في عملية الاستقبال (ثالثًا) لمحاولة إقناع الضحايا بطُعم البرمجيات الخبيثة.
تم تحديد حملة سابقة في يناير أيضًا المهندسين المستهدفين الباحثين عن عمل من خلال التعلق بفرص عمل وهمية في حملة تصيد بالرمح. استخدمت الهجمات Windows Update كأسلوب العيش خارج الأرض و GitHub كخادم C2.
على صعيد آخر، تم الكشف عن حملة مماثلة العام الماضي رأى لازاروس ينتحل صفة مقاولي الدفاع بوينج وجنرال موتورز ويدعي أنه يبحث عن مرشحين للوظائف فقط لنشر وثائق ضارة.
تغييره
ومع ذلك ، قام Lazarus بتنويع تكتيكاته مؤخرًا ، حيث كشف الفيدراليون أن Lazarus كان أيضًا مسؤولًا عن عدد من سرقات العملات المشفرة التي تهدف إلى تزويد نظام Jong-un بالنقود.
فيما يتعلق بهذا النشاط ، الحكومة الأمريكية العقوبات المفروضة ضد خدمة خلط العملات المشفرة Tornado Cash لمساعدة Lazarus في غسل الأموال من أنشطتها الإجرامية الإلكترونية ، والتي يعتقدون أن جزءًا منها لتمويل برنامج الصواريخ في كوريا الشمالية.
حتى أن Lazarus قد غمس إصبع قدمه في برامج الفدية وسط جنون نشاط الابتزاز الإلكتروني. في مايو ، باحثون في شركة الأمن السيبراني Trellix ربط برنامج الفدية VHD الذي ظهر مؤخرًا إلى APT الكوري الشمالي.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://threatpost.com/apt-lazarus-macos-malware/180426/
- :لديها
- :يكون
- :ليس
- $ UP
- 12
- 2019
- 2022
- 50
- 700
- a
- أكاديميون
- وفقا
- أنشطة
- نشاط
- ضد
- تهدف
- سابقا
- أيضا
- وسط
- an
- و
- التطبيق
- تفاح
- APT
- هي
- AS
- At
- الهجمات
- محاولة
- أغسطس
- سلطات
- الى الخلف
- دعم
- طعم
- كان
- يجري
- اعتقد
- بوينغ
- على حد سواء
- البرازيل
- حزمة
- by
- الحملات
- المرشحين
- النقد
- شهادة
- ادعاء
- coinbase
- رفيق
- التواصل
- يربط
- المقاولون
- مراقبة
- مرمى
- التشفير
- العملات المشفرة
- خلاط العملات المشفرة
- الجريمة الإلكترونية
- التجسس الإلكتروني
- الابتزاز الإلكتروني
- الأمن السيبراني
- الدفاع
- وصف
- المطور
- فعل
- مختلف
- اكتشف
- متنوع
- وثيقة
- وثائق
- إسقاط
- إسقاط
- قطرات
- إما
- ظهرت
- توظيف
- الهندسة
- المهندسين
- حتى
- زائف
- فبراير
- البنك الفدرالي الأمريكي
- ملفات
- مالي
- شركة
- في حالة
- نوبة
- تبدأ من
- صندوق
- جمع
- العلاجات العامة
- جنرال موتورز
- دولار فقط واحصل على خصم XNUMX% على جميع
- GitHub جيثب:
- حكومة
- وجود
- مساعدة
- HTTPS
- محدد
- in
- شامل
- أمن تكنولوجيا المعلومات
- البنية التحتية
- إنتل
- رؤيتنا
- عالميا
- نشر
- IT
- انها
- نفسها
- يناير
- وظيفة
- الصحفيين
- يوليو
- كيم
- كيم جونغ أون
- معروف
- كوريا
- الكوريّة
- اسم العائلة
- لازاروس
- لجنة الهدنة العسكرية
- ماك
- البرمجيات الخبيثة
- التقيم
- مدير
- ماكس العرض
- مايو..
- يعني
- خلاط
- الأكثر من ذلك
- أكثر
- سيارات
- عين
- جديد
- بريدك الإلكتروني
- شمال
- عدد
- ملاحظ
- of
- غالبا
- قديم
- on
- ONE
- فقط
- عملية
- الفرص
- or
- نظرة عامة
- جزء
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نشر
- سابق
- المنتج
- المهنيين
- البرنامج
- غزير الإنتاج
- الفدية
- الأخيرة
- مؤخرا
- النظام الحاكم
- بحث
- الباحث
- الباحثين
- الرد
- مسؤول
- أظهرت
- كاشفا
- s
- قال
- نفسه
- تقرها
- رأى
- أمن
- طلب
- الخادم
- الخدمة
- وقعت
- السيليكون
- مماثل
- شيء
- انتشار
- أنظمة
- التكتيكات
- أخذ
- استهداف
- الأهداف
- تقنية
- من
- أن
- •
- منهم
- هم
- ثلاثة
- الطابع الزمني
- إلى
- إعصار
- تورنادو كاش
- .
- حاول
- محاولة
- الثلاثاء
- تويت
- لنا
- الحكومة الأميركية
- كشف
- تحديث
- تم التحميل
- مستعمل
- المستخدمين
- يستخدم
- استخدام
- متنوع
- مختلف
- الإصدار
- ضحايا
- وكان
- حسن
- متى
- التي
- نوافذ
- مع
- كتب
- زفيرنت