Los investigadores descubrieron que los piratas informáticos norcoreanos de Lazarus han estado apuntando a usuarios de Apple Mac. El grupo ha estado publicando anuncios de trabajo falsos que contienen archivos maliciosos que infectan las MacBooks de los usuarios.
Los piratas informáticos norcoreanos de Lazarus se dirigen a los usuarios de Mac
De acuerdo con la estándar comercial, investigadores de ESET, una empresa de seguridad cibernética, publicó una captura de pantalla en Twitter que muestra ofertas de trabajo falsas aparentemente publicadas desde el intercambio de cifrado Coinbase. Lazarus, un grupo de hackers famoso por difundir el ransomware WannaCry a nivel mundial en 2017, publicó las ofertas de trabajo. Los anuncios buscaban contratar a un gerente de ingeniería, supuestamente para Coinbase.
Los piratas informáticos publicaron las ofertas de trabajo en VirusTotal de Brasil. Al principio, parecen ser ofertas de trabajo legítimas. Sin embargo, los investigadores descubrieron que contenían un ejecutable de Mac firmado capaz de comprometer tanto los Mac Intel como los Apple Silicon. Según los investigadores, este modus operandi es típico de las operaciones del grupo Lazarus a la hora de atacar Macs.
El malware afecta tanto a Intel como a Apple Silicon Macs
Los investigadores advirtieron que “el malware se compila tanto para Intel como para Apple Silicon. Coloca tres archivos: un documento PDF señuelo, un paquete y un descargador”. El informe también señaló que la campaña de malware para Mac es nueva y no forma parte de ninguna campaña anterior para Mac ejecutada por el grupo Lazarus.
Según la marca de tiempo encontrada en los archivos maliciosos, el paquete se firmó el 21 de julio y utilizó un certificado emitido en febrero de 2022 a un desarrollador llamado Shankey Nohria. Los investigadores también notaron que la solicitud no estaba certificada ante notario y Apple revocó el certificado el 21 de agosto.
Otras conquistas de los hackers de Lazarus
El grupo Lazarus ha sido noticia recientemente por las diversas campañas que ha llevado a cabo contra el mundo de las criptomonedas. Sólo el mes pasado, investigadores de ciberseguridad vincularon al grupo con el robo de tokens digitales por valor de 100 millones de dólares. Los tokens digitales pertenecían a Harmony, la startup de criptografía detrás de Horizon Blockchain Bridge.
El grupo también fue responsable de varios grandes robos de criptomonedas por valor de más de 2.000 millones de dólares. Además, los informes dicen que el grupo también pirateó el puente Ronin, lo que provocó una pérdida de más de 540 millones de dólares.
