IT求职者小心!黑客组织Lazarus冒充Coinbase盯上你

近日,朝鲜背景黑客组织Lazarus通过适用于macOS系统且经过签名的恶意可执行文件,冒充美国数字货币交易平台Coinbase发布招聘信息,意图吸引金融技术领域从业人员,对其进行网络攻击活动。

ESETTwitter上的警告,Lazarus从巴西向VirusTotal上传了虚假的工作机会。根据警报,Lazarus设计了最新版本的恶意软件 Interception.dll,通过加载三个文件在Mac上执行:一个带有伪造Coinbase职位发布的PDF文档和两个可执行文件 FinderFontsUpdater.appsafarifontsagent。该二进制文件可能会影响使用Intel处理器和AppleM1芯片组的Mac

ESET网络安全专家还强调,黑客已做好了攻击macOS系统的准备,且IntelApple Silicon Mac均会受到影响,也就是说无论新旧设备都可能成为黑客的攻击目标。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐