APT ของเกาหลีเหนือใช้การโพสต์งานปลอมสำหรับ Coinbase ในแคมเปญจารกรรมทางอินเทอร์เน็ตที่กำหนดเป้าหมายไปยังผู้ใช้ทั้งระบบของ Apple และ Intel
เกาหลีเหนือ APT ลาซารัส ขึ้นอยู่กับกลอุบายเก่า ๆ ด้วยแคมเปญจารกรรมทางอินเทอร์เน็ตที่กำหนดเป้าหมายวิศวกรด้วยการโพสต์งานปลอมที่พยายามแพร่กระจายมัลแวร์ macOS โปรแกรมปฏิบัติการ Mac ที่เป็นอันตรายซึ่งใช้ในแคมเปญกำหนดเป้าหมายทั้งระบบที่ใช้ชิปของ Apple และ Intel
แคมเปญระบุโดยนักวิจัยจาก ห้องปฏิบัติการวิจัยของ ESET และเปิดเผยใน ชุดทวีต โพสต์เมื่อวันอังคาร แอบอ้าง ผู้ค้าสกุลเงินดิจิทัล Coinbase นักวิจัยเปิดเผยในรายละเอียดงานที่อ้างว่าต้องการหาผู้จัดการด้านวิศวกรรมเพื่อความปลอดภัยของผลิตภัณฑ์
การขนานนามว่า Operation In (ter)ception แคมเปญล่าสุดได้ลบ Mac ปฏิบัติการที่ลงนามแล้วซึ่งปลอมแปลงเป็นรายละเอียดงานสำหรับ Coinbase ซึ่งนักวิจัยค้นพบว่าอัปโหลดไปยัง VirusTotal จากบราซิล“มัลแวร์ถูกรวบรวมสำหรับทั้ง Intel และ Apple Silicon” ตามหนึ่งในทวีต “มันลดลงสามไฟล์: เอกสาร PDF ล่อ Coinbase_online_careers_2022_07.pdf, แอพ http[://]FinderFontsUpdater[.] บันเดิล และตัวดาวน์โหลด safarifontagent”
ความคล้ายคลึงกันกับมัลแวร์ก่อนหน้า
มัลแวร์คือ คล้ายกับตัวอย่าง นักวิจัยกล่าวว่า ESET ค้นพบเมื่อเดือนพฤษภาคม ซึ่งรวมถึงไฟล์ปฏิบัติการที่ลงนามแล้วซึ่งปลอมแปลงเป็นคำอธิบายงาน ถูกรวบรวมสำหรับทั้ง Apple และ Intel และทิ้งไฟล์ PDF ล่อไว้ นักวิจัยกล่าว
อย่างไรก็ตาม มัลแวร์ล่าสุดมีการลงนามในวันที่ 21 กรกฎาคม ตามการประทับเวลา ซึ่งหมายความว่าอาจเป็นสิ่งใหม่หรือตัวแปรของมัลแวร์ก่อนหน้า มันใช้ใบรับรองที่ออกในเดือนกุมภาพันธ์ 2022 ให้กับนักพัฒนาชื่อ Shankey Nohria และถูกเพิกถอนโดย Apple เมื่อวันที่ 12 สิงหาคม นักวิจัยกล่าว ตัวแอปเองไม่ได้รับการรับรอง
Operation In(ter)ception ยังมีมัลแวร์เวอร์ชัน Windows ที่ปล่อยตัวล่อตัวเดียวกันและถูกพบเมื่อวันที่ 4 สิงหาคมโดย Malwarebytes Jazi . นักวิจัยข่าวกรองด้านภัยคุกคามตาม ESET
มัลแวร์ที่ใช้ในแคมเปญยังเชื่อมต่อกับโครงสร้างพื้นฐานคำสั่งและการควบคุม (C2) ที่แตกต่างจากมัลแวร์ที่ค้นพบในเดือนพฤษภาคม https:[//]concrecapital[.]com/%user%[.]jpg ซึ่งไม่ตอบสนองเมื่อ นักวิจัยพยายามเชื่อมต่อกับมัน
ลาซารัสออนเดอะลูส
Lazarus ของเกาหลีเหนือเป็นที่รู้จักกันดีว่าเป็นหนึ่งใน APT ที่อุดมสมบูรณ์ที่สุด และตกเป็นเป้าสายตาของทางการระหว่างประเทศแล้ว โดยถูกรัฐบาลสหรัฐฯ คว่ำบาตรในปี 2019
ลาซารัสเป็นที่รู้จักจากกลุ่มเป้าหมายที่เป็นนักวิชาการ นักข่าว และผู้เชี่ยวชาญในอุตสาหกรรมต่างๆ โดยเฉพาะอย่างยิ่ง อุตสาหกรรมการป้องกันประเทศ– เพื่อรวบรวมข่าวกรองและการสนับสนุนทางการเงินสำหรับระบอบการปกครองของ Kim Jong-un มักใช้วิธีการเลียนแบบคล้ายกับที่พบใน Operation In(ter)ception เพื่อพยายามให้เหยื่อรับมัลแวร์
แคมเปญก่อนหน้าที่ระบุในเดือนมกราคมด้วย กำหนดเป้าหมายวิศวกรหางาน โดยหลอกล่อโอกาสในการจ้างงานปลอมในแคมเปญฟิชชิ่ง การโจมตีดังกล่าวใช้ Windows Update เป็นเทคนิคการใช้ชีวิตนอกโลก และ GitHub เป็นเซิร์ฟเวอร์ C2
ในขณะเดียวกัน แคมเปญที่คล้ายกันเปิดเผยเมื่อปีที่แล้ว เห็นลาซารัสปลอมตัวเป็นผู้รับเหมาด้านการป้องกันประเทศโบอิ้งและเจนเนอรัลมอเตอร์สและอ้างว่าแสวงหาผู้สมัครงานเพียงเพื่อเผยแพร่เอกสารที่เป็นอันตราย
เปลี่ยนมันขึ้น
อย่างไรก็ตาม เมื่อเร็ว ๆ นี้ Lazarus ได้กระจายกลยุทธ์ของตน โดย feds เปิดเผยว่า Lazarus ยังรับผิดชอบในการปล้น crypto จำนวนมากโดยมีเป้าหมายเพื่อเพิ่มเงินในระบอบของ Jong-un ด้วยเงินสด
ที่เกี่ยวข้องกับกิจกรรมนี้ รัฐบาลสหรัฐฯ การลงโทษที่เรียกเก็บ ต่อต้านบริการเครื่องผสม cryptocurrency Tornado Cash ในการช่วยลาซารัสฟอกเงินสดจากกิจกรรมอาชญากรไซเบอร์ ซึ่งพวกเขาเชื่อว่าส่วนหนึ่งเป็นเงินทุนสำหรับโครงการขีปนาวุธของเกาหลีเหนือ
Lazarus ได้จุ่มนิ้วเท้าลงใน ransomware ท่ามกลางกิจกรรมการกรรโชกทางอินเทอร์เน็ตที่บ้าคลั่ง ในเดือนพฤษภาคม นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Trellix ผูกกับ VHD ransomware ที่เพิ่งเกิดขึ้น ไปยัง APT ของเกาหลีเหนือ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://threatpost.com/apt-lazarus-macos-malware/180426/
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 12
- 2019
- 2022
- 50
- 700
- a
- นักวิชาการ
- ตาม
- กิจกรรม
- อยากทำกิจกรรม
- กับ
- มีวัตถุประสงค์เพื่อ
- แล้ว
- ด้วย
- ท่ามกลาง
- an
- และ
- app
- Apple
- APT
- เป็น
- AS
- At
- การโจมตี
- ความพยายาม
- สิงหาคม
- เจ้าหน้าที่
- กลับ
- การสนับสนุน
- เหยื่อ
- รับ
- กำลัง
- เชื่อ
- โบอิ้ง
- ทั้งสอง
- บราซิล
- กำ
- by
- รณรงค์
- ผู้สมัคร
- เงินสด
- ใบรับรอง
- อ้าง
- coinbase
- สหาย
- เชื่อมต่อ
- เชื่อมต่อ
- ผู้รับเหมา
- ควบคุม
- กากบาท
- การเข้ารหัสลับ
- cryptocurrency
- เครื่องผสมสกุลเงินดิจิตอล
- อาชญากรไซเบอร์
- การจารกรรมทางไซเบอร์
- การกรรโชกทางอินเทอร์เน็ต
- cybersecurity
- ป้องกัน
- ลักษณะ
- ผู้พัฒนา
- DID
- ต่าง
- ค้นพบ
- นานา
- เอกสาร
- เอกสาร
- ปรับตัวลดลง
- ลดลง
- หยด
- ทั้ง
- โผล่ออกมา
- การจ้าง
- ชั้นเยี่ยม
- วิศวกร
- แม้
- เทียม
- กุมภาพันธ์
- เอฟบีไอ
- ไฟล์
- ทางการเงิน
- บริษัท
- สำหรับ
- ความบ้า
- ราคาเริ่มต้นที่
- กองทุน
- รวบรวม
- General
- บริษัท General Motors
- ได้รับ
- GitHub
- รัฐบาล
- มี
- การช่วยเหลือ
- HTTPS
- ระบุ
- in
- รวม
- อินโฟเซค
- โครงสร้างพื้นฐาน
- อินเทล
- Intelligence
- International
- ทุนที่ออก
- IT
- ITS
- ตัวเอง
- มกราคม
- การสัมภาษณ์
- ผู้สื่อข่าว
- กรกฎาคม
- คิม
- คิมจองอึน
- ที่รู้จักกัน
- เกาหลีใต้
- เกาหลี
- ชื่อสกุล
- ลาซารัส
- Mac
- MacOS
- มัลแวร์
- Malwarebytes
- ผู้จัดการ
- ความกว้างสูงสุด
- อาจ..
- วิธี
- เครื่องผสม
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มอเตอร์
- ที่มีชื่อ
- ใหม่
- จดหมายข่าว
- ทางทิศเหนือ
- จำนวน
- ตั้งข้อสังเกต
- of
- มักจะ
- เก่า
- on
- ONE
- เพียง
- การดำเนินการ
- โอกาส
- or
- ภาพรวม
- ส่วนหนึ่ง
- รูปแบบไฟล์ PDF
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ก่อน
- ผลิตภัณฑ์
- มืออาชีพ
- โครงการ
- อุดมสมบูรณ์
- ransomware
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- ระบบการปกครอง
- การวิจัย
- นักวิจัย
- นักวิจัย
- ตอบสนอง
- รับผิดชอบ
- เปิดเผย
- เผยให้เห็น
- s
- กล่าวว่า
- เดียวกัน
- ตามทำนองคลองธรรม
- เห็น
- ความปลอดภัย
- แสวงหา
- เซิร์ฟเวอร์
- บริการ
- ลงนาม
- ซิลิคอน
- คล้ายคลึงกัน
- บางสิ่งบางอย่าง
- กระจาย
- ระบบ
- กลยุทธ์
- เอา
- กำหนดเป้าหมาย
- เป้าหมาย
- เทคนิค
- กว่า
- ที่
- พื้นที่
- พวกเขา
- พวกเขา
- นี้
- สาม
- การประทับเวลา
- ไปยัง
- พายุทอร์นาโด
- เงินสดทอร์นาโด
- เทรดเดอร์
- พยายาม
- ลอง
- อังคาร
- ทวีต
- เรา
- รัฐบาลสหรัฐ
- เปิด
- บันทึก
- อัปโหลด
- มือสอง
- ผู้ใช้
- ใช้
- การใช้
- ตัวแปร
- ต่างๆ
- รุ่น
- ผู้ที่ตกเป็นเหยื่อ
- คือ
- ดี
- เมื่อ
- ที่
- หน้าต่าง
- กับ
- เขียน
- ลมทะเล