全球聚焦:黑客組織Lazarus冒充Coinbase 針對IT求職者發起攻擊

            

                
                來源:cnBeta.COM
            

            
有朝鮮背景的黑客組織 Lazarus 使用適用于 macOS 系統的經過簽名的惡意可執行文件,冒充 Coinbase 招聘信息并吸引金融技術領域的員工。Lazarus 組織此前就曾使用虛假的工作機會做誘餌,而在近期的惡意活動中,該機構使用包含 Coinbase 職位詳細信息的 PDF 文件進行傳播。
訪問:

(資料圖片僅供參考)
阿里云服務器精選特惠:1核1G云服務器低至0.9元/月
這個虛假的招聘信息文檔叫做“Coinbase_online_careers_2022_07”。當用戶點擊之后,就會顯示上圖這樣的誘餌 PDF 文件,然后就會調用惡意 DLL,最終允許威脅攻擊者向受影響的設備發送命令。
ESET 的網絡安全專家表示黑客已經做好攻擊 macOS 系統的準備了。專家表示 Intel 和 Apple Silicon 的 Mac 均會受到影響,意味著無論新舊設備都可以成為黑客的攻擊目標。
在 Twitter 上的一份帖子中,該惡意文件會釋放 3 個文件
● 捆綁的 FinderFontsUpdater.app
● 下載器 safarifontagent
● 一個稱之為 “Coinbase_online_careers_2022_07”的誘餌 PDF 文件。
ESET 將最近的 macOS 惡意軟件與 Operation In(ter)ception 聯系起來,后者也被認為是 Lazarus 的手筆,以類似的方式攻擊知名航空航天和軍事組織。
查看 macOS 惡意軟件,研究人員注意到它是在 7 月 21 日簽署的(根據時間戳值),并在 2 月份向開發人員頒發了證書,該證書使用名稱 Shankey Nohria 和團隊標識符 264HFWQH63。
8 月 12 日,該證書尚未被 Apple 吊銷。但是,該惡意應用程序并未經過公證,這是Apple 用于檢查軟件是否存在惡意組件的自動過程。
與之前歸因于 Lazarus 黑客組織的 macOS 惡意軟件相比,ESET 研究人員觀察到下載器組件連接到不同的命令和控制 (C2) 服務器,該服務器在分析時不再響應。長期以來,朝鮮黑客組織與加密貨幣黑客以及在旨在感染感興趣目標的網絡釣魚活動中使用虛假工作機會有關。

                         
關鍵詞:      
          
       黑客組織Lazarus冒充Coinbase 
              
       針對IT求職者發起攻擊 
              
       cnBeta 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關閉
                        

            
資訊更多》

        

        
焦點

        
    

    


    
    
    



亚洲色一色噜一噜噜噜|
久久精品亚洲男人的天堂|
色偷偷亚洲第一综合网|
亚洲成a人片在线观看播放|
亚洲五月激情综合图片区|
国产av无码专区亚洲av桃花庵|
久久亚洲AV无码西西人体|
亚洲精品高清一二区久久|
九月婷婷亚洲综合在线|
亚洲一区精品无码|
国产亚洲美日韩AV中文字幕无码成人
|
亚洲精品无码鲁网中文电影|
国产亚洲色婷婷久久99精品91|
精品国产香蕉伊思人在线在线亚洲一区二区|
国产av无码专区亚洲av毛片搜|
理论亚洲区美一区二区三区
|
亚洲国产第一页www|
亚洲第一精品福利|
亚洲人成亚洲精品|
亚洲精品在线电影|
亚洲一欧洲中文字幕在线|
激情内射亚洲一区二区三区爱妻|
久久精品国产亚洲αv忘忧草|
在线综合亚洲中文精品|
亚洲日韩国产欧美一区二区三区
|
亚洲乱码国产乱码精品精|
亚洲国产成人片在线观看无码|
亚洲AV无码成人网站久久精品大|
亚洲成在人天堂一区二区|
亚洲福利电影一区二区?|
亚洲一级毛片免观看|
亚洲色中文字幕在线播放|
亚洲av第一网站久章草|
亚洲A∨午夜成人片精品网站
|
亚洲专区一路线二|
亚洲日韩国产一区二区三区在线
|
亚洲日韩国产精品无码av|
2020国产精品亚洲综合网|
久久精品国产亚洲av瑜伽|
亚洲AV蜜桃永久无码精品|
中文字幕精品亚洲无线码一区|