TechFlow tin tức, chuyên gia an ninh thông tin hàng đầu SlowMist 23pds đăng trên nền tảng X cho biết, nhóm tin tặc Lazarus BlueNoroff đã phát động một cuộc tấn công mới nhằm vào ngành tiền mã hóa bằng phần mềm độc hại macOS mới.
Gần đây, Lazarus BlueNoroff đã lợi dụng các sàn giao dịch tiền mã hóa hợp pháp, vận hành một blog hợp pháp trên miền swissborg[.]com tại địa chỉ URL swissborg[.]com/blog. Sau đó, phần mềm độc hại chia nhỏ URL điều khiển và chỉ huy (C2) thành hai chuỗi riêng biệt rồi nối chúng lại với nhau để qua mặt các biện pháp phát hiện tĩnh.
Sau đó, BlueNoroff tiếp cận mục tiêu dưới danh nghĩa nhà đầu tư hoặc người săn đầu người, tuyên bố có hứng thú hợp tác hoặc cung cấp cho họ những lợi ích sinh lời, lừa lấy niềm tin rồi phát tán phần mềm độc hại Mac OS. Đề nghị các đơn vị vận hành nền tảng tiền mã hóa kiểm tra trong hệ thống kiểm soát lưu lượng nội bộ xem có xuất hiện dấu vết truy cập liên quan hay không.




