Lazarus: malware per macOS con assunzioni Coinbase

Lazarus: malware per macOS con assunzioni Coinbase

ESET ha scoperto la versione per macOS del malware usato dal gruppo Lazarus per ingannare gli esperti di criptovalute con false offerte di lavoro.
ESET ha scoperto la versione per macOS del malware usato dal gruppo Lazarus per ingannare gli esperti di criptovalute con false offerte di lavoro.

All’inizio del mese è stata scoperta una nuova tattica usata dal gruppo Lazarus per colpire gli esperti di criptovalute attraverso false offerte di lavoro per Coinbase. I ricercatori di ESET hanno identificato ora la corrispondente versione per macOS con alcune modifiche. Per non correre rischi è sempre consigliata l’installazione di una soluzione di sicurezza.

Malware per macOS nascosto nelle offerte di lavoro

Quella attuata dai cybercriminali nordcoreani è la classica campagna di ingegneria sociale. Sfruttando la notorietà di  Coinbase hanno iniziato ad inviare false offerte di lavoro a persone che possiedono le competenze adatte (spesso individuate dai profili LinkedIn). Il file PDF ricevuto via email è in realtà l’eseguibile del malware. Quando la vittima esegue il file, sul computer viene scaricata una DLL che permette il controllo remoto e quindi l’invio di comandi al dispositivo.

Gli esperti di ESET hanno scoperto la versione per macOS del malware, compatibile con le architetture x86 e ARM, quindi installabile sui Mac con processori Intel e Apple. Il malware è stato firmato il 21 luglio con un certificato emesso a febbraio. Fortunatamente il certificato è stato revocato il 12 agosto e il file non è stato autenticato da Apple.

Un simile attacco era stato scoperto nel mese di maggio. I cybercriminali di Lazarus hanno cambiato il file PDF e il server C&C (command and control). Per rilevare e bloccare questo tipo di malware è consigliata l’installazione di una soluzione di sicurezza.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 ago 2022
Link copiato negli appunti