北朝鮮のハッカーが macOS マルウェアで求職者を標的にしていることを発見 from thehackernews.com
security summary
北朝鮮が支援する Lazarus Group は、Intel および M1 チップセットを搭載した Apple Mac で実行可能なマルウェアで求職者を標的にしていることが確認されています。
スロバキアのサイバーセキュリティ会社 ESET は、2020 年 6 月に最初に公開された「Operation In(ter)ception」と呼ばれるキャンペーンに関連付け、ソーシャル エンジニアリング戦術を使用して、航空宇宙および軍事部門で働く従業員をだましておとりの求人文書を開かせました。
最新の攻撃は、署名付きの Mach-O 実行可能ファイルをドロップするための発射台として Coinbase 暗号通貨交換プラットフォームのジョブ記述が使用されたという点で違いはありません。
コメント