当前位置:首页 > 科技 > 正文

黑客安排Lazarus假充Coinbase 针对IT求职者建议进犯

  • 幽冥 幽冥
  • 科技
  • 2022-08-18 17:24:17

这个虚伪的招聘信息文档叫做“Coinbase_online_careers_2022_07”。当用户点击之后,就会显现上图这样的钓饵 PDF 文件,然后就会调用歹意 DLL,终究答应要挟进犯者向受影响的设备发送指令。

ESET 的网络安全专家表明黑客现已做好进犯 macOS 体系的预备了。专家表明 Intel 和 Apple Silicon 的 Mac 均会受到影响,意味着不管新旧设备都可以成为黑客的进犯方针。

在 Twitter 上的一份帖子中,该歹意文件会开释 3 个文件

● 绑缚的 FinderFontsUpdater.app

● 下载器 safarifontagent

● 一个称之为 “Coinbase_online_careers_2022_07”的钓饵 PDF 文件。

ESET 将最近的 macOS 歹意软件与 Operation In(ter)ception 联系起来,后者也被认为是 Lazarus 的手笔,以相似的方法进犯闻名航空航天和军事安排。

查看 macOS 歹意软件,研究人员注意到它是在 7 月 21 日签署的(依据时刻戳值),并在 2 月份向开发人员颁发了证书,该证书运用称号 Shankey Nohria 和团队标识符 264HFWQH63。

8 月 12 日,该证书尚未被 Apple 撤消。可是,该歹意应用程序并未通过公证,这是Apple 用于查看软件是否存在歹意组件的主动进程。

与之前归因于 Lazarus 黑客安排的 macOS 歹意软件比较,ESET 研究人员观察到下载器组件连接到不同的指令和操控 (C2) 服务器,该服务器在剖析时不再呼应。长期以来,朝鲜黑客安排与加密钱银黑客以及在旨在感染感兴趣方针的网络垂钓活动中运用虚伪作业时机有关。

发表评论

最新文章