Kuzey Kore devlet destekli Lazarus Group’un, Intel ve M1 yonga setli Apple Mac’lerde çalıştırılabilen kötü amaçlı yazılımlarla iş arayanları hedef aldığı gözlemlendi.
Slovak siber güvenlik firması ESET, bu olayları, ilk olarak Haziran 2020’de açıklanan ve askeri ve havacılık sektörlerinde çalışan çalışanları sahte iş teklifi açmaları için kandırmak için sosyal mühendislik taktikleri kullanmayı içeren “Operation In(ter)ception” adlı bir kampanyayla ilişkilendirdi. belgeler.
En son saldırı, imzalı bir Mach-O yürütülebilir dosyasını bırakmak için bir başlatma paneli olarak bir Coinbase kripto para borsası için bir iş tanımının kullanılmasından farklı değil.
Şirket tweet attı: “Kötü amaçlı yazılım hem Intel hem de Apple Silicon için derlendi. Üç dosya bırakır: bir tuzak PDF belgesi ‘Coinbase_online_careers_2022_07.pdf’, bir paket ‘FinderFontsUpdater.app’ ve bir indirici ‘safarifontagent’.”
Tuzak dosya, .PDF uzantısını desteklerken, gerçekte, FinderFontsUpdater’ı başlatmak için bir damlalık işlevi gören bir Mach-O yürütülebilir dosyasıdır ve bu da, bir sonraki aşama yüklerini uzak bir sunucudan almak için tasarlanmış bir indirici olan safarifontsagent’ı çalıştırır.
ESET, cazibenin 21 Temmuz’da Shankey Nohria adlı bir geliştiriciye Şubat 2022’de verilen bir sertifika kullanılarak imzalandığını söyledi. Apply, 12 Ağustos itibariyle sertifika iptal sürecini başlatmıştır.
Kötü amaçlı yazılımın platformlar arası olduğunu belirtmekte fayda var.
Temmuz ayında, Lazarus Group’a atfedilen Axie Infinity hackinin, eski çalışanlarından birinin sahte bir LinkedIn iş teklifi tarafından kandırılmasının sonucu olduğu ortaya çıktı.