Lazarus以Crypto.com工作机会为诱饵分发恶意软件

SentinelOne披露了Lazarus团伙新一轮的攻击活动。攻击者利用LinkedIn接近目标，发送一个伪装成PDF的macOS二进制文件，其中包含Crypto.com的招聘职位。在后台，Mach-O二进制文件会在用户的库目录中创建一个文件夹并分发第二阶段和第三阶段的文件。由于C2在调查时一直处于离线状态，目前，研究人员无法检索最终payload并进行分析。