قربانیان جدید گروه Lazarus
کاربران ارزهای دیجیتال macOS مراقب باشند
احتمال می رود گروه Lazarus (هکرهای کشور کره شمالی) از بدافزاری به نام “KANDYKORN” که در
Discord منتشر شده، برای هدف قرار دادن کاربران ارزهای دیجیتال macOS استفاده کرده باشند.
آنها به عنوان توسعه دهندگان بلاکچین ظاهر شده و ابزار آربیتراژ کریپتو را ارائه
می دهند.
قربانیان جدید گروه Lazarus متقاعد میشوند تا یک آرشیو ZIP به نام «زیپ پلهای متقابل پلتفرم» را دانلود کنند که
حاوی ماژولهای مخرب مختلفی است که میتوانند اطلاعات را جمعآوری کنند، اقدامات مخرب انجام دهند و از
دستورالعملهای هکر پیروی کنند.
در تحقیقاتی که توسط آژانس های امنیت ملی کشورها صورت پذیرفت نشان از فعالیت گسترده 
گروه هکری لازاروس در
گروه هکری لازاروس درپلتفرم های استخدامی نظیر لینکدینمی باشد و این گروه برای حملات فیشینگ خود از این پلتفرم ها استفاده نموده
است.
لازاروس بیش از این با هدف قراردادن پرسنل شرکت های نظامی و هوافضا در خاورمیانه و اروپا سو و صدای بسیاری به
پا کرده بود.
لازاروس با یک ایده خلاقانه که ایجاد آگهی های شغلی است، توانست کار خود را به خوبی پیش ببرد.
در این روش از کارمندان درخواست می شد تا با دانلود فایل PDF فایل اجرایی مستقر در آن را مشاهده نمایند.
لازاروس در حمله شش ماهه خود علیه ارائهدهنده پرداختهای رمزارز CoinsPaid از روشهای مشابهی استفاده کرد که
منجر به سرقت 37 میلیون دلاری در 22 جولای شد.
