Los usuarios de macOS de Apple que están interesados en encontrar trabajo en el negocio del bitcoin están siendo el objetivo de hackers norcoreanos pertenecientes a un grupo conocido como el “Grupo Lazarus”.
En la última variante de la “Operación In(ter)cepción”, los hackers han estado tentando a los usuarios de macOS con ofertas de trabajo de Crypto.com, según declaró el 26 de septiembre la empresa de ciberseguridad SentinelOne.
El modo de los asaltos
Los hackers llevaron a cabo el asalto disfrazando el malware de ofertas de trabajo de conocidas bolsas de criptomonedas. Para ello emplearon documentos PDF señuelo que parecían auténticos y ofrecían oportunidades como Director de Arte - Arte Conceptual (NFT) en Singapur.
SentinelOne proporcionó los siguientes detalles sobre la campaña de los hackers:
Según las conclusiones del estudio, la organización intentó lo mismo en agosto de 2022, que fue utilizar anuncios de empleo falsos en la bolsa de criptomonedas Coinbase. Esto fue descubierto por los analistas que trabajan para ESET.
El terrible pasado del Grupo Lazarus
Desde el año 2020, el Grupo Lazarus ha estado llevando a cabo una campaña conocida como “Operación Trabajo de Ensueño”, en la que la mayoría de sus víctimas han sido personas que usan Windows y han sido atraídas con la promesa de oportunidades de empleo deseables, particularmente en las industrias aeroespacial y de defensa.
Esta organización también ha participado en el robo de otras criptodivisas, como el asalto al puente Horizon de la red Harmony en junio. Como resultado de este robo, la startup de blockchain se vio obligada a producir más de 2.000 millones de tokens ONE para compensar a 65.000 personas que habían perdido un total de 100 millones de dólares.
Finbold reveló que el blanqueador Tornado Cash fue explotado por varias bandas cibernéticas, una de ellas el Grupo Lazarus, para procesar transacciones financieras ilícitas.