62daf525bc7fca60d80e601e539c1bdb321e52eb

O notório grupo de hackers Lazarus, com sede na Coreia do Norte, está de volta à ação, visando usuários do Apple Mac com e-mails de trabalho falsos que contêm arquivos maliciosos.

Pesquisadores da empresa de segurança cibernética ESET postaram uma captura de tela no Twitter que mostrava anúncios de empregos falsos da principal exchange de criptomoedas Coinbase da Lazarus, famosa por espalhar o ransomware WannaCry globalmente em 2017.

A lista de empregos falsa era para um gerente de engenharia, segurança de produtos, na Coinbase.

“Um executável de Mac assinado disfarçado como uma descrição de trabalho para a Coinbase foi carregado para o VirusTotal do Brasil. Esta é uma instância da Operação do Lazarus para Mac”, os pesquisadores da ESET postaram em um tweet.

Os e-mails de trabalho falsos têm um anexo contendo arquivos maliciosos que podem comprometer computadores Mac com chips Intel e Apple.

“O malware é compilado tanto para a Intel quanto para a Apple Silicon. Ele descarta três arquivos: um documento PDF falso, um pacote e um downloader”, alertaram os pesquisadores.

A campanha de malware para Mac é nova e não faz parte das campanhas anteriores do Lazarus.

Desta vez, “o pacote é assinado em 21 de julho (de acordo com o carimbo de data/hora) usando um certificado emitido em fevereiro de 2022 para um desenvolvedor chamado Shankey Nohria. O aplicativo não é autenticado e a Apple revogou o certificado em 12 de agosto”, observaram os pesquisadores.

No mês passado, pesquisadores de segurança cibernética vincularam a Lazarus ao roubo de tokens digitais no valor de US$ 100 milhões da Harmony, a startup de criptomoedas por trás do Horizon Blockchain Bridge.

O Lazarus Group perpetrou vários grandes roubos de criptomoedas, totalizando mais de US$ 2 bilhões, e recentemente voltou sua atenção para serviços de Finanças Descentralizadas (DeFi), como pontes de cadeia cruzada, de acordo com o provedor de análise de blockchain Elliptic, com sede em Londres.

Acredita-se que o mesmo grupo esteja por trás do hack de US$ 540 milhões do Ronin Bridge.

(Exceto o título e a imagem da capa, o restante deste artigo do IANS não foi editado)

Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in.

Com informações de Digit Magazine.

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.