Lazarus团队使用Mac系统恶意软件对工程师发动网络攻击

Lazarus在朝鲜再次使用其熟悉的技巧，开展了针对工程师的网络间谍活动，通过发布虚假的招聘信息，试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行攻击。

该攻击活动由ESET研究实验室的研究人员发现，并在周二发布的一系列推文中披露，研究人员透露，该攻击活动通过伪造加密货币交易商Coinbase的招聘信息，声称他们在招聘产品安全工程经理。

研究人员说，该恶意软件与ESET在5月份发现的样本非常相似，其中也包括了一个伪装成工作招聘的签名可执行文件，第一种是竞争对手们特地为一些苹果和英特尔用户编制的，并投放了一个PDF格式的诱饵。

Lazarus以针对学者、记者和各行业的专业人士--特别是国防工业来为政府收集情报和财政支持而闻名。它经常使用与Operation In(ter)ception中观察到的类似的欺骗技巧，试图让受害者打开恶意软件的诱饵。

之前在1月份发现的一个攻击活动也是针对求职的工程师进行攻击，在鱼叉式网络钓鱼活动中向他们宣传虚假的就业机会。这些攻击将Windows Update作为一种攻击载体，将GitHub作为一个C2服务器。

同时，在去年发现的一个类似的活动中，Lazarus冒充国防承包商波音和通用汽车，声称他们在寻找求职者，其实就是为了传播恶意文件。这些活动的目的是为了吸引大学生和年轻人参与，他们会在网上发布招聘信息，然后以各种理由诱骗他们上钩。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!