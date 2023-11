Engineers die zich met blockchain en cryptovaluta bezighouden zijn het doelwit geworden van een aanval met macOS-malware, zo stellen onderzoekers van Elastic, het bedrijf achter zoekmachine Elasticsearch. Volgens de onderzoekers is de aanval het werk van de Lazarus Group, die vanuit Noord-Korea opereert en het vaker op cryptobedrijven en -beurzen heeft voorzien.

Bij de aanval doen de aanvallers zich voor als personen uit de 'blockchain engineering community' en benaderen hun slachtoffers via een publieke Discord-server waar de geïmiteerde personen vaak ook actief zijn. Via social engineering wordt vervolgens geprobeerd om het slachtoffer een zip-bestand te laten downloaden dat zogenaamd een 'crypto arbitrage bot' zou zijn. In werkelijkheid gaat het om macOS-malware waarmee de aanvallers toegang tot het systeem van het doelwit krijgen. Vervolgens kunnen de aanvallers informatie stelen of verdere malware installeren.

"Noord-Korea blijft via eenheden zoals de Lazarus Group de crypto-industrie aanvallen, met het doel om cryptovaluta te stelen en zo internationale sancties te omzeilen", aldus de onderzoekers. "Bij deze aanval zijn blockchain-engineers die op een publieke chatserver actief zijn het doelwit, die worden gelokt met iets dat hun interesse heeft, met de onderliggende belofte van financieel gewin."