Lazarus pokračuje v agresivní špionážní kampani a k nalákání obětí používá falešné nabídky práce v Coinbase.
Severokorejští hackeři rozšiřují svou síť v rámci probíhající kampaně Operation In(ter)ception a zaměřují se na počítače Mac s čipem M1 od společnosti Apple. Státem sponzorovaná skupina pokračuje ve svém oblíbeném přístupu, kdy pod záminkou falešných pracovních nabídek provádí phishingové útoky. Výzkumníci hrozeb společnosti ESET, tento týden upozornili, že objevili spustitelný soubor pro Mac maskovaný jako popis pracovní pozice inženýrského manažera u provozovatele populární kryptoměnové burzy Coinbase. Podle varování společnosti ESET na Twitteru nahrál Lazarus falešnou nabídku práce na VirusTotal z Brazílie. Lazarus navrhl nejnovější iteraci malwaru, Interception.dll, aby se spustil na počítačích Mac načtením tří souborů: PDF dokumentu s falešnou pracovní nabídkou Coinbase a dvou spustitelných souborů, FinderFontsUpdater.app a safarifontsagent. Binární soubor může ohrozit počítače Mac s procesory Intel i s novou čipovou sadou Apple M1.
Výzkumníci společnosti ESET začali operaci In(ter)ception vyšetřovat téměř před třemi lety, kdy odhalili útoky proti leteckým a vojenským společnostem. Zjistili, že primárním cílem kampaně byla špionáž, ačkoli našli i případy, kdy útočníci k dokončení operace použili e-mailový účet oběti prostřednictvím kompromitace firemní pošty. Malware Interception.dll vykresluje přesvědčivé, ale falešné nabídky práce, aby nalákal nic netušící oběti, často s využitím sítě LinkedIn.
Společnost Apple koncem minulého týdne zrušila certifikát, který by umožnil spuštění malwaru, poté, co ji ESET na kampaň upozornil. Nyní jsou tedy počítače s macOS Catalina v10.15 nebo novějším chráněny, za předpokladu, že uživatel má základní bezpečnostní povědomí. Probíhající kampaň a další kampaně ze Severní Koreje zůstávají pro vládní úředníky frustrující. FBI viní Lazarus z krádeže 625 milionů dolarů v kryptoměnách od společnosti Ronin Network, která provozuje blockchainovou platformu pro populární NFT hru Axie Infinity. Andrew Grotto, který v Obamově i Trumpově administrativě působil jako vrchní ředitel pro politiku kybernetické bezpečnosti v Bílém domě, říká, že Severní Korea se z ambiciózního protivníka stala jedním z nejagresivnějších aktérů hrozeb na světě.