朝鮮黑客組織利用虛假的交易所招聘信息釣魚攻擊 macOS 用戶

鏈捕手消息， 網絡安全公司 SentinelOne 近日表示，在被稱為 "Operation In(ter)ception" 的黑客活動的最新變體中，被稱為Lazarus Group 的朝鮮黑客組織一直在利用加密貨幣交易所提供誘人的工作機會來吸引 macOS 用戶。黑客將惡意軟件偽裝成來自流行的加密貨幣交易所的招聘信息，使用精心設計且看起來合法的誘餌 PDF 文檔來宣傳新加坡藝術總監 -- 概念藝術 ( NFT )等職位的空缺。
根據該公司的報告，該黑客組織早在 2022 年 8 月就做了同樣的事情，但這次使用的是 Coinbase 加密貨幣交易所的虛假招聘信息。（來源鏈接）