APT của Triều Tiên đang sử dụng một tin tuyển dụng giả mạo cho Coinbase trong một chiến dịch gián điệp mạng nhắm vào người dùng của cả hệ thống dựa trên Apple và Intel.
Bắc Triều Tiên APT Lazarus vẫn sử dụng các thủ thuật cũ của nó với một chiến dịch gián điệp mạng nhắm mục tiêu đến các kỹ sư với một tin tuyển dụng giả mạo nhằm phát tán phần mềm độc hại macOS. Tập tin thực thi Mac độc hại được sử dụng trong chiến dịch nhắm mục tiêu vào cả hệ thống dựa trên chip của Apple và Intel.
Chiến dịch, được xác định bởi các nhà nghiên cứu từ Phòng thí nghiệm Nghiên cứu ESET và được tiết lộ trong một loạt các tweet đăng thứ ba, mạo danh nhà giao dịch tiền điện tử Coinbase trong một mô tả công việc tuyên bố tìm kiếm một giám đốc kỹ thuật về bảo mật sản phẩm, các nhà nghiên cứu tiết lộ.
Được đặt tên là Operation In (ter) ception, chiến dịch gần đây đưa ra tệp thực thi Mac đã ký được ngụy trang dưới dạng mô tả công việc cho Coinbase, được các nhà nghiên cứu phát hiện đã tải lên VirusTotal từ Brazil, họ viết.
“Phần mềm độc hại được tổng hợp cho cả Intel và Apple Silicon,” theo một trong những tweet. “Nó làm rơi ba tệp: một tài liệu PDF mồi nhử Coinbase_online_careers_2022_07.pdf, một gói ứng dụng http [: //] FinderFontsUpdater [.] Và một trình tải xuống safarifontagent.”
Điểm tương đồng với phần mềm độc hại trước đây
Phần mềm độc hại là tương tự như một mẫu được phát hiện bởi ESET vào tháng XNUMX, cũng bao gồm một tệp thực thi có chữ ký được ngụy trang dưới dạng mô tả công việc, được biên dịch cho cả Apple và Intel, đồng thời bỏ đi một mồi nhử PDF, các nhà nghiên cứu cho biết.
Tuy nhiên, phần mềm độc hại gần đây nhất được ký vào ngày 21 tháng 2022, theo dấu thời gian của nó, có nghĩa là nó là một cái gì đó mới hoặc là một biến thể của phần mềm độc hại trước đó. Nó sử dụng một chứng chỉ được cấp vào tháng 12 năm XNUMX cho một nhà phát triển có tên Shankey Nohria và đã bị Apple thu hồi vào ngày XNUMX tháng XNUMX, các nhà nghiên cứu cho biết. Bản thân ứng dụng không được công chứng.
Operation In (ter) ception cũng có một phiên bản Windows đồng hành của phần mềm độc hại thả cùng một mồi nhử và bị Malwarebytes phát hiện vào ngày 4 tháng XNUMX nhà nghiên cứu tình báo về mối đe dọa Jazi, theo ESET.
Phần mềm độc hại được sử dụng trong chiến dịch cũng kết nối với cơ sở hạ tầng chỉ huy và kiểm soát (C2) khác với phần mềm độc hại được phát hiện vào tháng XNUMX, https: [//] Specificcapital [.] Com /% user% [.] Jpg, không phản hồi khi các nhà nghiên cứu đã cố gắng kết nối với nó.
Lazarus trên đường lỏng
Lazarus của Triều Tiên nổi tiếng là một trong những APTs phát triển mạnh nhất và đã nằm trong tầm ngắm của các cơ quan chức năng quốc tế, đã bị chính phủ Hoa Kỳ trừng phạt vào năm 2019.
Lazarus được biết đến với việc nhắm mục tiêu vào các học giả, nhà báo và các chuyên gia trong các ngành khác nhau — đặc biệt là ngành công nghiệp quốc phòng–Để thu thập thông tin tình báo và hỗ trợ tài chính cho chế độ của Kim Jong-un. Nó thường sử dụng các phương thức mạo danh tương tự như phương pháp được quan sát trong Chiến dịch In (ter) ception để cố gắng khiến nạn nhân nhận được mồi của phần mềm độc hại.
Một chiến dịch trước đó đã được xác định vào tháng Giêng cũng các kỹ sư tìm kiếm việc làm được nhắm mục tiêu bằng cách treo lơ lửng các cơ hội việc làm giả cho họ trong một chiến dịch lừa đảo trực tuyến. Các cuộc tấn công sử dụng Windows Update như một kỹ thuật thực tế và GitHub như một máy chủ C2.
Trong khi đó, một chiến dịch tương tự được phát hiện vào năm ngoái thấy Lazarus mạo danh nhà thầu quốc phòng Boeing và General Motors và tuyên bố chỉ tìm kiếm ứng viên để phát tán tài liệu độc hại.
Thay đổi nó lên
Tuy nhiên, gần đây, Lazarus đã đa dạng hóa các chiến thuật của mình, với liên quan đến việc tiết lộ rằng Lazarus cũng chịu trách nhiệm cho một số vụ khủng bố tiền điện tử nhằm mục đích độn tiền mặt cho chế độ của Jong-un.
Liên quan đến hoạt động này, chính phủ Hoa Kỳ các biện pháp trừng phạt đánh thuế chống lại dịch vụ trộn tiền điện tử Tornado Cash vì đã giúp Lazarus rửa tiền từ các hoạt động tội phạm mạng của nó, mà họ tin rằng một phần là để tài trợ cho chương trình tên lửa của Triều Tiên.
Lazarus thậm chí đã nhúng tay vào ransomware giữa lúc nó đang điên cuồng với hoạt động phân tích mạng. Vào tháng XNUMX, các nhà nghiên cứu tại công ty an ninh mạng Trellix gắn với ransomware VHD mới xuất hiện gần đây tới APT của Bắc Triều Tiên.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://threatpost.com/apt-lazarus-macos-malware/180426/
- : có
- :là
- :không phải
- $ LÊN
- 12
- 2019
- 2022
- 50
- 700
- a
- học giả
- Theo
- hoạt động
- hoạt động
- chống lại
- nhằm vào
- Đã
- Ngoài ra
- Giữa
- an
- và
- ứng dụng
- Apple
- APT
- LÀ
- AS
- At
- Các cuộc tấn công
- nỗ lực
- Tháng Tám
- Thẩm quyền
- trở lại
- ủng hộ
- mồi
- được
- được
- Tin
- Boeing
- cả hai
- Brazil
- Bó lại
- by
- Chiến dịch
- ứng cử viên
- tiền mặt
- Giấy chứng nhận
- tuyên bố
- coinbase
- đồng
- Kết nối
- connect
- nhà thầu
- điều khiển
- xuyên âm
- Crypto
- cryptocurrency
- Máy trộn tiền điện tử
- TỘI PHẠM MẠNG
- Hoạt động gián điệp mạng
- tống tiền mạng
- An ninh mạng
- Phòng thủ
- Mô tả
- Nhà phát triển
- ĐÃ LÀM
- khác nhau
- phát hiện
- đa dạng
- tài liệu
- tài liệu
- hủy bỏ
- Rơi
- Giọt
- hay
- xuất hiện
- việc làm
- Kỹ Sư
- Kỹ sư
- Ngay cả
- giả mạo
- Tháng Hai
- FBI
- Các tập tin
- tài chính
- Công ty
- Trong
- Frenzy
- từ
- quỹ
- thu thập
- Tổng Quát
- General Motors
- được
- GitHub
- Chính phủ
- có
- giúp đỡ
- HTTPS
- xác định
- in
- bao gồm
- thông tin
- Cơ sở hạ tầng
- Intel
- Sự thông minh
- Quốc Tế
- Ban hành
- IT
- ITS
- chính nó
- Tháng một
- Việc làm
- Các nhà báo
- Tháng Bảy
- Kim
- Kim Jong-un
- nổi tiếng
- Hàn quốc
- Tiếng Hàn
- Họ
- Lazarus
- mac
- hệ điều hành Mac
- phần mềm độc hại
- Malwarebytes
- giám đốc
- max-width
- Có thể..
- có nghĩa
- máy trộn
- chi tiết
- hầu hết
- Motors
- Được đặt theo tên
- Mới
- Đăng ký bản tin
- Bắc
- con số
- quan sát
- of
- thường
- Xưa
- on
- ONE
- có thể
- hoạt động
- Cơ hội
- or
- tổng quan
- một phần
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đăng
- trước
- Sản phẩm
- chuyên gia
- chương trình
- phong phú
- ransomware
- gần đây
- gần đây
- chế độ
- nghiên cứu
- nhà nghiên cứu
- nhà nghiên cứu
- Trả lời
- chịu trách nhiệm
- Tiết lộ
- để lộ
- s
- Nói
- tương tự
- Xử phạt
- thấy
- an ninh
- Tìm kiếm
- máy chủ
- dịch vụ
- Ký kết
- Silicon
- tương tự
- một cái gì đó
- lan tràn
- hệ thống
- chiến thuật
- Hãy
- nhắm mục tiêu
- mục tiêu
- kỹ thuật
- hơn
- việc này
- Sản phẩm
- Them
- họ
- điều này
- số ba
- dấu thời gian
- đến
- cơn lốc xoáy
- Tiền mặt lốc xoáy
- thương gia
- cố gắng
- thử
- Thứ Ba
- tweet của quý vị
- chúng tôi
- Chính phủ Mỹ
- để hở
- Cập nhật
- tải lên
- đã sử dụng
- Người sử dụng
- sử dụng
- sử dụng
- biến thể
- khác nhau
- phiên bản
- nạn nhân
- là
- TỐT
- khi nào
- cái nào
- cửa sổ
- với
- đã viết
- zephyrnet
