Mae'r hacwyr enwog o Ogledd Corea a elwir yn 'Grŵp Lasarus' wrthi eto; y tro hwn yn targedu defnyddwyr diarwybod macOS Apple sy'n gobeithio cael swydd ddelfrydol yn y diwydiant cryptocurrency.
Yn benodol, yn yr amrywiad diweddaraf o ymgyrch hacio o'r enw 'Operation In(ter)ception', mae'r hacwyr wedi bod yn denu defnyddwyr macOS gyda chynigion swydd deniadol yn cyfnewid crypto Crypto.com, y cybersecurity cwmni SentinelUn Dywedodd ar Fedi 26.
Sut y cynhaliwyd yr ymosodiadau
Yn yr ymosodiad cerddorfaol, mae'r hacwyr wedi cuddio meddalwedd maleisus fel postiadau o'r cyfnewidfeydd crypto poblogaidd, gan ddefnyddio dogfennau PDF decoy sydd wedi'u dylunio'n dda ac yn edrych yn gyfreithlon yn hysbysebu swyddi gwag ar gyfer swyddi fel Cyfarwyddwr Celf - Concept Art (NFT) yn Singapôr.
Yn manylu ar yr ymgyrch haciwr, SentinelUn Dywedodd:
“Er nad yw’n glir ar hyn o bryd sut mae’r malware yn cael ei ddosbarthu, roedd adroddiadau cynharach yn awgrymu bod actorion bygythiadau yn denu dioddefwyr trwy negeseuon wedi’u targedu ar LinkedIn.”
Yn ôl adroddiad y cwmni, mae'r grŵp wedi gwneud yr un peth yn ôl ym mis Awst 2022, ond y tro hwn gan ddefnyddio'r postiadau swyddi ffug yn y Coinbase cyfnewid cript, fel gweld gan ymchwilwyr mewn cwmni seiberddiogelwch arall - ESET.
Hanes maleisus Grŵp Lasarus
Ers 2020, mae Grŵp Lazarus wedi bod yn gysylltiedig â nifer o gynigion swyddi deniadol a ddefnyddiwyd i ddenu eu dioddefwyr, gan gynnwys yn y diwydiannau awyrofod ac amddiffyn, mewn ymgyrch y cyfeirir ati fel 'Operation Dream Job' lle mai defnyddwyr Windows oedd y prif dargedau.
Mae'r grŵp hefyd wedi bod yn rhan o ladradau lluosog yn y diwydiant crypto, gan gynnwys yr ymosodiad ar rwydweithiau Harmony Pont gorwel ym mis Mehefin, a orfododd y blockchain cwmni i bathu dros 2 biliwn o docynnau UN mewn ymdrech i ddigolledu tua 65,000 o ddioddefwyr yr hac $100 miliwn.
Yn y cyfamser, mae'r gwasanaeth cymysgu Tornado Cash wedi'i gysylltu â'r sgandal y mae Adran Trysorlys yr Unol Daleithiau ynddo honnir ei fod yn cael ei ddefnyddio gan grwpiau hacwyr lluosog, gan gynnwys y Grŵp Lazarus, i wyngalchu asedau wedi'u dwyn, fel finbold adroddwyd.
Ffynhonnell: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/