Crypto

ពួក Hacker Lazarus កំណត់គោលដៅអ្នកប្រើប្រាស់ macOS ទាក់ទាញពួកគេជាមួយនឹងការផ្តល់ជូនការងារសុបិន្តគ្រីប

09/28/2022
ព័ត៌មាន Bitcoin Ethereum
ពួក Hacker Lazarus កំណត់គោលដៅអ្នកប្រើប្រាស់ macOS ទាក់ទាញពួកគេជាមួយនឹងការផ្តល់ជូនការងារសុបិន្តគ្រីប

ពួក Hacker ដ៏ល្បីរបស់កូរ៉េខាងជើង ដែលគេស្គាល់ថាជា 'Lazarus Group' បានមកម្តងទៀត។ លើកនេះផ្តោតលើអ្នកប្រើប្រាស់ macOS របស់ Apple ដែលមិនមានការសង្ស័យដោយសង្ឃឹមថានឹងធ្វើការសុបិននៅក្នុង ឧស្សាហកម្ម cryptocurrency.

ជាពិសេស នៅក្នុងអ្វីដែលជាវ៉ារ្យ៉ង់ចុងក្រោយបំផុតនៃយុទ្ធនាការលួចស្តាប់ ដែលមានឈ្មោះថា 'Operation In(ter)ception' ពួក Hacker បាននឹងកំពុងទាក់ទាញអ្នកប្រើប្រាស់ macOS ជាមួយនឹងការផ្តល់ការងារគួរឱ្យទាក់ទាញ។ ការផ្លាស់ប្តូរអេឡិចត្រូនិច Crypto.com, នេះ។ សន្តិសុខ​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត របស់​ក្រុមហ៊ុន។ ស៊ីនណូលែន បាននិយាយថា: នៅខែកញ្ញា 26 ។

របៀបដែលការវាយប្រហារត្រូវបានអនុវត្ត

នៅក្នុងការវាយប្រហារដែលបានរៀបចំនោះ ពួក Hacker បានក្លែងបន្លំ Malware ជាការប្រកាសការងារពីការផ្លាស់ប្តូរ crypto ដ៏ពេញនិយម ដោយប្រើប្រាស់ឯកសារ PDF ដែលរចនាយ៉ាងល្អ និងមើលទៅស្របច្បាប់ ផ្សាយពាណិជ្ជកម្មកន្លែងទំនេរសម្រាប់មុខតំណែងដូចជា Art Director – Concept Art (NFT) នៅសិង្ហបុរី។

រូបភាព

ព័ត៌មានលម្អិតអំពីយុទ្ធនាការរបស់ពួក Hacker, ស៊ីនណូលែន បាននិយាយថា:

"ទោះបីជាវាមិនច្បាស់នៅដំណាក់កាលនេះពីរបៀបដែលមេរោគត្រូវបានចែកចាយក៏ដោយ របាយការណ៍មុនៗបានណែនាំថាតួអង្គគំរាមកំហែងកំពុងទាក់ទាញជនរងគ្រោះតាមរយៈការផ្ញើសារគោលដៅនៅលើ LinkedIn" ។

យោងតាមរបាយការណ៍របស់ក្រុមហ៊ុន ក្រុមនេះបានធ្វើរឿងដូចគ្នាកាលពីខែសីហា ឆ្នាំ 2022 ប៉ុន្តែលើកនេះប្រើការប្រកាសការងារក្លែងក្លាយនៅឯ Coinbase ការផ្លាស់ប្តូរគ្រីបតូ, ដូចជា បាន​ប្រទះឃើញ ដោយអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតមួយផ្សេងទៀត - ESET

ប្រវត្តិព្យាបាទរបស់ក្រុម Lazarus

ចាប់តាំងពីឆ្នាំ 2020 មក Lazarus Group ត្រូវបានភ្ជាប់ជាមួយនឹងការផ្តល់ការងារទាក់ទាញជាច្រើនដែលប្រើដើម្បីទាក់ទាញជនរងគ្រោះរបស់ពួកគេ រួមទាំងនៅក្នុងឧស្សាហកម្មអវកាស និងការពារជាតិ នៅក្នុងយុទ្ធនាការមួយហៅថា 'Operation Dream Job' ដែលគោលដៅចម្បងគឺអ្នកប្រើប្រាស់ Windows ។

ក្រុមនេះក៏បានជាប់ពាក់ព័ន្ធក្នុងការលួចជាច្រើននៅក្នុងឧស្សាហកម្មគ្រីបតូ រួមទាំងការវាយប្រហារលើបណ្តាញ Harmony ផងដែរ។ ស្ពាន Horizon ក្នុងខែមិថុនា ដែលបង្ខំឱ្យ គ blockchain ក្រុមហ៊ុន​នឹង​ដក​ថូខឹន ONE ជាង 2 ពាន់​លាន​ក្នុង​កិច្ច​ខិត​ខំ​ប្រឹង​ប្រែង​ដើម្បី​ផ្តល់​សំណង​ដល់​ជនរងគ្រោះ​ប្រហែល 65,000 នាក់​នៃ​ការ Hack 100 លាន​ដុល្លារ។

ទន្ទឹមនឹងនេះ សេវាលាយសាច់ប្រាក់ Tornado Cash ត្រូវបានជាប់ពាក់ព័ន្ធក្នុងរឿងអាស្រូវដែលក្រសួងរតនាគារសហរដ្ឋអាមេរិក ចោទ វាត្រូវបានប្រើប្រាស់ដោយក្រុម Hacker ជាច្រើន រួមទាំងក្រុម Lazarus ដើម្បីលាងជម្រះទ្រព្យសម្បត្តិដែលត្រូវបានលួច ហ្វីនបុល បានរាយការណ៍។

ប្រភព៖ https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/