Hamis állásajánlatok Észak-Koreából
A Lazarus csoport hamis aláírással ellátott .pdf fájlokat használt fel állásajánlatok során, amely kifejezetten egy macOS hibát használt ki. A dokumentum neve „Coinbase_online_careers_2022_07” volt. Betöltéskor megjeleníti a fenti csali PDF-et, és letölt egy rosszindulatú DLL-t, amely lehetővé teszi a Lazurusnak, az észak-koreához kötött államilag támogatott hackerekenek, hogy parancsokat küldjenek a fertőzött eszköznek. Az ESET kutatói megállapították, hogy a hackerek rosszindulatú programokat is használtak a macOS rendszerekhez. Jelentésük szerint a rosszindulatú fájl az Intel és Apple processzorú Mac gépekre használható, vagyis a régebbi és az újabb modellek felhasználóit is veszélyben voltak.