网络第5域

黑客组织Lazarus冒充Coinbase 针对IT求职者发起攻击

字号+作者: 来源:cnBeta.COM 2021-11-30 16:40 评论(创建话题) 收藏成功收藏本文

这个虚假的招聘信息文档叫做“Coinbase_online_careers_2022_07”。当用户点击之后,就会显示上图这样的诱饵PDF文件,然后就会调用恶意DLL,最终允许威胁攻'...

f2u品论天涯网

这个虚假的招聘信息文档叫做“Coinbase_online_careers_2022_07”。当用户点击之后,就会显示上图这样的诱饵PDF文件,然后就会调用恶意DLL,最终允许威胁攻击者向受影响的设备发送命令。f2u品论天涯网

f2u品论天涯网

ESET的网络安全专家表示黑客已经做好攻击macOS系统的准备了。专家表示Intel和AppleSilicon的Mac均会受到影响,意味着无论新旧设备都可以成为黑客的攻击目标。f2u品论天涯网

在Twitter上的一份帖子中,该恶意文件会释放3个文件f2u品论天涯网

●捆绑的FinderFontsUpdater.appf2u品论天涯网

●下载器safarifontagentf2u品论天涯网

●一个称之为“Coinbase_online_careers_2022_07”的诱饵PDF文件。f2u品论天涯网

ESET将最近的macOS恶意软件与OperationIn(ter)ception联系起来,后者也被认为是Lazarus的手笔,以类似的方式攻击知名航空航天和军事组织。f2u品论天涯网

查看macOS恶意软件,研究人员注意到它是在7月21日签署的(根据时间戳值),并在2月份向开发人员颁发了证书,该证书使用名称ShankeyNohria和团队标识符264HFWQH63。f2u品论天涯网

8月12日,该证书尚未被Apple吊销。但是,该恶意应用程序并未经过公证,这是Apple用于检查软件是否存在恶意组件的自动过程。f2u品论天涯网

与之前归因于Lazarus黑客组织的macOS恶意软件相比,ESET研究人员观察到下载器组件连接到不同的命令和控制(C2)服务器,该服务器在分析时不再响应。长期以来,朝鲜黑客组织与加密货币黑客以及在旨在感染感兴趣目标的网络钓鱼活动中使用虚假工作机会有关。f2u品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]