黑客组织Lazarus冒充Coinbase 针对IT求职者发起攻击
有朝鲜背景的黑客组织 Lazarus 使用适用于 macOS 系统的经过签名的恶意可执行文件,冒充 Coinbase 招聘信息并吸引金融技术领域的员工。Lazarus 组织此前就曾使用虚假的工作机会做诱饵,而在近期的恶意活动中,该机构使用包含 Coinbase 职位详细信息的 PDF 文件进行传播。
这个虚假的招聘信息文档叫做“Coinbase_online_careers_2022_07”。当用户点击之后,就会显示上图这样的诱饵 PDF 文件,然后就会调用恶意 DLL,最终允许威胁攻击者向受影响的设备发送命令。
ESET 的网络安全专家表示黑客已经做好攻击 macOS 系统的准备了。专家表示 Intel 和 Apple Silicon 的 Mac 均会受到影响,意味着无论新旧设备都可以成为黑客的攻击目标。
在 Twitter 上的一份帖子中,该恶意文件会释放 3 个文件
● 捆绑的 FinderFontsUpdater.app ● 下载器 safarifontagent ● 一个称之为 “Coinbase_online_careers_2022_07”的诱饵 PDF 文件。
ESET 将最近的 macOS 恶意软件与 Operation In(ter)ception 联系起来,后者也被认为是 Lazarus 的手笔,以类似的方式攻击知名航空航天和军事组织。
查看 macOS 恶意软件,研究人员注意到它是在 7 月 21 日签署的(根据时间戳值),并在 2 月份向开发人员颁发了证书,该证书使用名称 Shankey Nohria 和团队标识符 264HFWQH63。
8 月 12 日,该证书尚未被 Apple 吊销。但是,该恶意应用程序并未经过公证,这是Apple 用于检查软件是否存在恶意组件的自动过程。
与之前归因于 Lazarus 黑客组织的 macOS 恶意软件相比,ESET 研究人员观察到下载器组件连接到不同的命令和控制 (C2) 服务器,该服务器在分析时不再响应。长期以来,朝鲜黑客组织与加密货币黑客以及在旨在感染感兴趣目标的网络钓鱼活动中使用虚假工作机会有关。
- “祝融号”揭秘火星浅表结构:未有液态水直接证据 不排除盐冰
- 传马斯克、推特CEO双双推迟庭审前问询 或在进行和解谈判?
- 涉案金额400亿 特大虚拟币交易洗钱案告破
- 部分Apple Watch Series 8和Ultra用户抱怨遇到麦克风问题
- 谷歌拒绝为电信运营商分担成本:10年前的想法了对消费者不利
- 国产龙芯CPU国家信创采购近乎为零 官方回应:今年总体处于项目交接期
- 2022天猫双11优惠力度公布 商家扶持举措提上日程
- 微软中国任命原欣为中国区总裁 向侯阳汇报
- 印度也想成为芯片强国:从吸引外国科技巨擘开始
- 偷偷续命39年的米老鼠 还是被网民们推倒了
- 苹果手机平均售价首次突破900美元:Pro机型畅销是主因
- 视频播主用锤子测试Apple Watch Ultra的超强耐用性:桌子比手表先坏了
- 现款11英寸iPad Pro销售时间比以往的任何型号都长
- 木星与地球9月26日“相会” 大约相距3.95个天文单位
- 你天天见到的315防伪标签,压根就不防伪
- 谷歌员工对削减成本不满:CEO称“不要把乐趣等同于金钱”
- 英伟达算力降维打击,中国汽车芯片出路在哪?
- 年利润19亿,两万加盟商送蜜雪冰城走向IPO
- 情红利结束通货膨胀飙升 跑腿公司好日子没了
- 太受欢迎导致网络拥堵?最新测速显示星链网速最高同比下降54%