क्रिप्टो

लाजर हैकर समूह क्रिप्टो नौकरियों के माध्यम से MacOS उपयोगकर्ताओं को लक्षित करता है

09/28/2022
बिटकॉइन एथेरियम समाचार

लाजर समूह उत्तर कोरियाई हैकर हैं जो अब भेज रहे हैं अनचाही और नकली क्रिप्टो नौकरियां Apple के macOS ऑपरेटिंग सिस्टम की ओर लक्षित हैं। हैकर समूह ने मैलवेयर तैनात किया है जो हमले का संचालन करता है।

अभियान के इस नवीनतम संस्करण की साइबर सुरक्षा कंपनी SentinelOne द्वारा जांच की जा रही है।

साइबर सुरक्षा कंपनी ने पाया कि हैकर समूह ने क्रिप्टो डॉट कॉम नामक सिंगापुर स्थित क्रिप्टोक्यूरेंसी एक्सचेंज प्लेटफॉर्म के विज्ञापन पदों के लिए नकली दस्तावेजों का इस्तेमाल किया और उसी के अनुसार हैक कर रहा है।

हैकिंग अभियान के नवीनतम संस्करण को "ऑपरेशन इन (टेर) सेप्शन" कहा गया है। कथित तौर पर, फ़िशिंग अभियान केवल मैक उपयोगकर्ताओं को ही लक्षित करता है।

हैक के लिए इस्तेमाल किया गया मैलवेयर नकली कॉइनबेस जॉब पोस्टिंग में इस्तेमाल किए गए मैलवेयर के समान पाया गया है।

छवि

पिछले महीने, शोधकर्ताओं ने देखा और पाया कि लाजर ने केवल मैकओएस उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए धोखा देने के लिए नकली कॉइनबेस जॉब ओपनिंग का इस्तेमाल किया।

क्रिप्टो डॉट कॉम प्लेटफॉर्म पर ग्रुप ने हैक कैसे किया?

इसे एक सुनियोजित हैक माना गया है। इन हैकर्स ने लोकप्रिय क्रिप्टो एक्सचेंजों से जॉब पोस्टिंग के रूप में मैलवेयर को छुपाया है।

यह सिंगापुर में कला निदेशक-अवधारणा कला (एनएफटी) जैसे विभिन्न पदों के लिए विज्ञापन रिक्तियों को प्रदर्शित करने वाले अच्छी तरह से डिजाइन और वैध-प्रतीत पीडीएफ दस्तावेजों का उपयोग करके आयोजित किया जाता है।

SentinelOne की एक रिपोर्ट के अनुसार, इस नए क्रिप्टो जॉब लालच में लाजर द्वारा लिंक्डइन मैसेजिंग पर अन्य पीड़ितों से संपर्क करके उन्हें लक्षित करना शामिल था।

हैकर अभियान के बारे में अतिरिक्त विवरण प्रदान करते हुए, SentinelOne ने कहा,

हालांकि इस स्तर पर यह स्पष्ट नहीं है कि मैलवेयर कैसे वितरित किया जा रहा है, पहले की रिपोर्टों ने सुझाव दिया था कि धमकी देने वाले अभिनेता लिंक्डइन पर लक्षित संदेश के माध्यम से पीड़ितों को आकर्षित कर रहे थे।

ये दो नकली नौकरी के विज्ञापन कई हमलों में नवीनतम हैं जिन्हें ऑपरेशन इन (टेर) सेप्शन कहा गया है, और जो बदले में एक व्यापक अभियान का एक हिस्सा है जो ऑपरेशन ड्रीम जॉब नामक व्यापक हैकिंग ऑपरेशन के अंतर्गत आता है।

संबंधित पठन: गैर-लाभकारी संस्थाओं के लिए क्रिप्टो दान को सक्षम करने के लिए स्टेपन ने गिविंग ब्लॉक के साथ साझेदारी की

मैलवेयर कैसे वितरित किया जा रहा है, इस पर कम स्पष्टता

इसे देख रही सुरक्षा कंपनी ने उल्लेख किया कि यह अभी भी स्पष्ट नहीं है कि मैलवेयर कैसे प्रसारित किया जा रहा है।

तकनीकीताओं को ध्यान में रखते हुए, सेंटिनलऑन ने कहा कि पहला चरण ड्रॉपर एक मच-ओ बाइनरी है, जो कि कॉइनबेस संस्करण में उपयोग किए गए टेम्पलेट बाइनरी के समान है।

पहले चरण में उपयोगकर्ता के पुस्तकालय में एक नया फ़ोल्डर बनाना होता है जो एक दृढ़ता एजेंट को छोड़ देता है।

दूसरे चरण का प्राथमिक उद्देश्य तीसरे चरण के बाइनरी को निकालना और निष्पादित करना है, जो C2 सर्वर से डाउनलोडर के रूप में कार्य करता है।

सलाहकार पढ़ता है,

धमकी देने वाले अभिनेताओं ने किसी भी बायनेरिज़ को एन्क्रिप्ट या अस्पष्ट करने का कोई प्रयास नहीं किया है, संभवतः अल्पकालिक अभियानों और/या उनके लक्ष्यों द्वारा पता लगाने का थोड़ा डर दर्शाता है।

SentinelOne ने यह भी उल्लेख किया कि ऑपरेशन इन (टेर) सेप्शन भी क्रिप्टो एक्सचेंज प्लेटफॉर्म के उपयोगकर्ताओं से अपने कर्मचारियों के लिए लक्ष्य बढ़ा रहा है, क्योंकि ऐसा लगता है कि "जासूसी और क्रिप्टोक्यूरेंसी चोरी दोनों का संचालन करने के लिए एक संयुक्त प्रयास क्या हो सकता है।"

क्रिप्टो
एक दिवसीय चार्ट पर बिटकॉइन की कीमत $19,400 थी | स्रोत: TradingView पर बीटीसीयूएसडी

स्रोत: https://bitcoinist.com/lazarus-hacker-group-targets-macos-crypto-jobs/