MacOS-gebruikers slachtoffer van Lazarus-hackers

De Lazarus Group, ofwel de bekende en beruchte hackergroep uit Noord-Korea, zijn naar verluidt weer hard aan de slag gegaan. Zo richten ze zich nu op Apple MacOS-gebruikers, die hoop hebben om een droombaan te krijgen in de crypto-industrie.

Malware verspreiden via PDF-documenten

De nieuwste hackcampagne wordt naar verluidt ‘Operation In(ter)ception’ genoemd. Hierin hebben de hackers MacOS-gebruikers gelokt met verleidelijke vacatures bij de bekende crypto-exchange Crypto.com. Deze vacatures bleken echter nooit te bestaan, maar er werd wel malware verstuurd.

Zo lijken de hackers met succes diverse geïnfecteerde PDF-bestanden kunnen versturen met daarin nep-vacatures. Er werd geadverteerd met diverse functies, waaronder Art Director. Het moet echter nog uit onderzoek blijken dat het daadwerkelijk over geïnfecteerde PDF-bestanden ging. Het beveiligingsbedrijf genaamd SentinelOne meldde het volgende over de hackercampagne:

Alhoewel het in dit stadium nog niet duidelijk is hoe de malware precies verspreid wordt, suggereerden eerdere rapporten dat bedreigingsactoren slachtoffers aan het lokken waren via gerichte berichten op LinkedIn.

Volgens het rapport van het bedrijf heeft de groep in augustus al eens ongeveer hetzelfde gedaan, maar deze keer met behulp van de nep-vacatures op de Coinbase-crypto-exchange. Dit werd door onderzoekers van een ander cyberbeveiligingsbedrijf, ESET, opgemerkt.

Dergelijke aanvallen al sinds 2020 bezig

Het is niet de eerste keer dat Lazarus dergelijke aanvallen uitvoert. De hackersgroep wordt al sinds 2020 gelinkt aan vergelijkbare aanvallen. Tevens is de hackersgroep ook al eerder betrokken geweest bij meerdere diefstallen in de crypto-industrie, waaronder de aanval op de Horizon-brug van Harmony-netwerk in juni, die het blockchain-bedrijf dwong meer dan 2 miljard ONE-tokens te slaan in een poging om ongeveer 65.000 slachtoffers van de hack van $100 miljoen te compenseren.

De hackersgroep heeft ook al meerdere keren gebruik gemaakt van de crypto-mixservice genaamd Tornado Cash, om hiermee gestolen geld wit te wassen. Deze mixservice is onlangs in de problemen gekomen nadat er diverse sancties opgelegd werden aan de service. Ook werd één van de ontwikkelaars ervan gearresteerd in Nederland. Inmiddels heeft GitHub de sancties die ze op het account van Tornado Cash hadden opgelegd weer opgeheven. Het is nog niet precies bekend wat de volgende stap hierin zal zijn. Het is ook nog niet bekend hoeveel slachtoffers precies al gemaakt zijn door de nieuwe hackcampagne van Lazarus.