Com anúncios de emprego falsos, esses hackers visam usuários do Apple Mac

Pesquisadores da empresa de segurança cibernética ESET postaram uma captura de tela no Twitter que mostrava listas de empregos falsas da principal exchange de criptomoedas Coinbase por Lázaro, famoso por espalhar o Quero chorar ransomware globalmente em 2017.

“Um executável do Mac assinado disfarçado como uma descrição do trabalho para a Coinbase foi carregado para Total de vírus do Brasil. Esta é uma instância da Operação do Lazarus para Mac”, publicaram os pesquisadores da ESET em um tweet.

Os e-mails de trabalho falsos têm um anexo contendo arquivos maliciosos que podem comprometer tanto Intel e computadores Mac com chip da Apple.

“Malware é compilado para Intel e Apple Silicon. Ele descarta três arquivos: um documento PDF isca, um pacote e um downloader”, alertaram os pesquisadores.

A campanha de malware para Mac é nova e não faz parte das campanhas anteriores do Lazarus.

Desta vez, “o pacote é assinado em 21 de julho (de acordo com o carimbo de data/hora) usando um certificado emitido em fevereiro de 2022 para um desenvolvedor chamado Shankey Nohria. O aplicativo não é autenticado e a Apple revogou o certificado em 12 de agosto “, observaram os pesquisadores.

No mês passado, pesquisadores de segurança cibernética ligaram a Lazarus ao roubo de US$ 100 milhões em tokens digitais da Harmony, a startup de criptomoedas por trás do Horizon Blockchain Bridge.

O Lazarus Group perpetrou vários grandes roubos de criptomoedas, totalizando mais de US$ 2 bilhões, e recentemente voltou sua atenção para serviços de finanças descentralizadas (DeFi), como pontes de cadeia cruzada, de acordo com o provedor de análise de blockchain Elliptic, com sede em Londres.

Acredita-se que o mesmo grupo esteja por trás do hack de US$ 540 milhões da Ponte Ronin.

FacebookTwitterLinkedin