Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в этот раз на пользователей Linux.
Прошлая волна вредоносной активности Lazarus, направленная на Windows-компьютеры, была зафиксирована в марте этого года. В её ходе были скомпрометированы несколько компаний, которым хакеры ” подсунули ” троянскую версию клиента 3CX для кражи информации.
Вчера компания Mandiant опубликовала итоговые результаты своего расследования взлома 3CX, ещё раз связав атаку с северокорейскими злоумышленниками. В отчёте говорится, что среда разработки 3CX была скомпрометирована после того, как один из сотрудников установил программное обеспечение от Trading Technologies, установщик которого был заражён трояном.
Операция Lazarus DreamJob, также известная как Nukesped, представляет собой постоянно продолжающуюся вредоносную активность, нацеленную на людей, работающих с программным обеспечением или платформами DeFi использует децентрализованные системы, такие как смарт-контракты, чтобы предоставлять финансовые услуги без участия традиционных финансовых институтов, таких как банки или биржи.