近日,朝鲜背景黑客组织Lazarus通过适用于macOS系统且经过签名的恶意可执行文件,冒充美国数字货币交易平台Coinbase发布招聘信息,意图吸引金融技术领域从业人员,对其进行网络攻击活动。
ESET在Twitter上的警告,Lazarus从巴西向VirusTotal上传了虚假的工作机会。根据警报,Lazarus设计了最新版本的恶意软件 Interception.dll,通过加载三个文件在Mac上执行:一个带有伪造Coinbase职位发布的PDF文档和两个可执行文件 FinderFontsUpdater.app和safarifontsagent。该二进制文件可能会影响使用Intel处理器和Apple新M1芯片组的Mac。
ESET网络安全专家还强调,黑客已做好了攻击macOS系统的准备,且Intel和Apple Silicon 的Mac均会受到影响,也就是说无论新旧设备都可能成为黑客的攻击目标。