Los hackers norcoreanos del grupo Lazarus parece que han utilizado falsas ofertas de trabajo para puestos supuestamente disponibles en Coinbase y crypto.com, a fin de introducir malware en los ordenadores de las personas que se descargaban los pdfs con la oferta. Las ofertas de trabajo se distribuían a través de plataformas como LinkedIn, mediante mensajes directos, afectando primordialmente a equipos macOS.
El segundo artículo profundiza más, e indica que el objetivo es el de engañar a actuales empleados de empresas de cripto, infectando sus sistemas a fin de robar cripto, nfts, o realizar espionaje.
En el fondo, no estabas abriendo un pdf, sino un fichero binario macOS que se hacía pasar por un pdf, y que descargaba, además del pdf, ficheros maliciosos capaces de realizar las tareas citadas.
Edit: Recordaba que ya tenían experiencia previa según vimos con algo afín:
https://bitcointalk.org/index.php?topic=5274349.msg55154775#msg55154775https://bitcointalk.org/index.php?topic=5271611.msg55077480#msg55077480Ver:
https://www.criptonoticias.com/seguridad-bitcoin/hacker-norcoreano-introduce-virus-ofertas-empleo-coinbase-crypto-com/https://www.bleepingcomputer.com/news/security/lazarus-hackers-drop-macos-malware-via-cryptocom-job-offers/
