IT求职者小心!黑客组织Lazarus冒充Coinbase招人

近日,朝鲜背景黑客组织Lazarus通过适用于macOS系统且经过签名的恶意可执行文件,冒充美国数字货币交易平台Coinbase发布招聘信息,意图吸引金融技术领域从业人员,对其进行网络攻击活动。

ESETTwitter上的警告,Lazarus从巴西向VirusTotal上传了虚假的工作机会。根据警报,Lazarus设计了最新版本的恶意软件 Interception.dll,通过加载三个文件在Mac上执行:一个带有伪造Coinbase职位发布的PDF文档和两个可执行文件 FinderFontsUpdater.appsafarifontsagent。该二进制文件可能会影响使用Intel处理器和AppleM1芯片组的Mac

ESET网络安全专家还强调,黑客已做好了攻击macOS系统的准备,且IntelApple Silicon Mac均会受到影响,也就是说无论新旧设备都可能成为黑客的攻击目标。

(完)