Les chercheurs avertissent que Lazarus a étendu sa campagne en utilisant de faux emplois avec des échanges de crypto-monnaie pour inciter les utilisateurs de macOS à télécharger des logiciels malveillants.

Le mois dernier, des chercheurs ont observé Lazarus utiliser Offres d'emploi Coinbase pour inciter les utilisateurs de macOS à télécharger des logiciels malveillants. Maintenant, SentinelOne dit que le même groupe de menaces a étendu sa campagne de phishing pour inclure des offres d'emploi frauduleuses sur un autre échange de crypto-monnaie, Crypto.com.

Selon le rapport SentinelOne sur le nouveau leurre d'emploi crypto, les victimes supplémentaires ont d'abord été contactées par Lazarus via la messagerie LinkedIn.

Lazarus est un groupe de menace persistante avancée (APT) lié à l'État nord-coréen. SentinelOne a souligné que le groupe d'attaque visait échanges de cryptomonnaie depuis 2018, et utilise spécifiquement de faux travaux d'échange de crypto-monnaie comme leurres depuis 2020.

"L'acteur de la menace Lazarus (alias Nukesped) continue de cibler les individus impliqués dans les échanges de crypto-monnaie", ont écrit les chercheurs de SentinelOne. "C'est un thème de longue date qui remonte aussi loin que le Campagnes AppleJeus qui a commencé en 2018.