वित्त (फाइनेंस)

MacOS उपयोगकर्ता लाजर हैकर्स द्वारा लक्षित

09/29/2022
बिटकॉइन एथेरियम समाचार

  • लाजर समूह उत्तर कोरियाई हैकर हैं
  • हैकर्स अब भेज रहे हैं अनचाहे और नकली क्रिप्टो जॉब
  • अभियान के नवीनतम संस्करण की SentinelOne द्वारा जांच की जा रही है

लाजर समूह उत्तर कोरियाई हैकरों का एक समूह है जो वर्तमान में ऐप्पल के मैकोज़ ऑपरेटिंग सिस्टम पर नकली क्रिप्टो नौकरियां भेज रहे हैं, बिना उनसे पूछे। हैकर समूह द्वारा उपयोग किया जाने वाला मैलवेयर ही हमले की शुरुआत करता है।

साइबर सुरक्षा फर्म सेंटिनलऑन अभियान के इस नवीनतम संस्करण की जांच कर रही है।

साइबर सुरक्षा फर्म ने निर्धारित किया है कि हैकर समूह ने सिंगापुर स्थित क्रिप्टोक्यूरेंसी एक्सचेंज प्लेटफॉर्म Crypto.com के लिए नकली दस्तावेजों का उपयोग करके पदों का विज्ञापन किया है, और यह उसी के अनुसार हमलों को अंजाम दे रहा है।

छवि

समूह ने हैक कैसे किया?

ऑपरेशन इन (टेर) सेप्शन हैकिंग अभियान के नवीनतम संस्करण को दिया गया नाम है। रिपोर्ट्स के मुताबिक, फिशिंग कैंपेन मुख्य रूप से मैक यूजर्स को टारगेट करता है।

यह पता चला है कि हैक में इस्तेमाल किया गया मैलवेयर कॉइनबेस पर फर्जी जॉब पोस्टिंग में इस्तेमाल किए गए मैलवेयर के समान है।

यह सुझाव दिया गया है कि यह एक सुनियोजित हैक था। इन हैकर्स ने मैलवेयर को लोकप्रिय क्रिप्टोक्यूरेंसी एक्सचेंजों से जॉब पोस्टिंग के रूप में प्रच्छन्न किया है।

यह अच्छी तरह से डिज़ाइन किए गए और वैध दिखने वाले पीडीएफ दस्तावेज़ों के साथ किया जाता है जो सिंगापुर स्थित पदों जैसे कला निदेशक-अवधारणा कला (एनएफटी) के लिए उद्घाटन का विज्ञापन करते हैं। सेंटिनलऑन की रिपोर्ट में कहा गया है कि लाजर ने इस नए क्रिप्टो जॉब लालच के हिस्से के रूप में अन्य पीड़ितों से संपर्क करने के लिए लिंक्डइन मैसेजिंग का इस्तेमाल किया।

यह भी पढ़ें: 3000 से अधिक बीटीसी हस्तांतरण सुर्खियों में रहे

पहला चरण ड्रॉपर एक मच-ओ बाइनरी है - सेंटिनलऑन 

ये दो नकली नौकरी विज्ञापन हमलों की एक कड़ी में सबसे हाल ही में हैं जिन्हें ऑपरेशन इन (टेर) सेप्शन करार दिया गया है और बदले में, एक बड़े अभियान का एक हिस्सा है जो ऑपरेशन ड्रीम जॉब के नाम से जाना जाने वाला बड़ा हैकिंग ऑपरेशन का हिस्सा है। . ये दोनों अभियान बड़े ऑपरेशन का हिस्सा हैं।

इस पर गौर कर रही सुरक्षा कंपनी ने कहा कि मैलवेयर जिस तरह से इधर-उधर हो रहा है वह अभी भी एक रहस्य है। सेंटिनलऑन ने कहा कि पहला चरण ड्रॉपर एक मच-ओ बाइनरी है, जो कि विशिष्टताओं को ध्यान में रखते हुए कॉइनबेस संस्करण में उपयोग किए जाने वाले टेम्प्लेट बाइनरी के समान है।

पहले चरण में एक दृढ़ता एजेंट को उपयोगकर्ता के पुस्तकालय में एक नए फ़ोल्डर में छोड़ना शामिल है।

तीसरे चरण के बाइनरी का निष्कर्षण और निष्पादन, जो C2 सर्वर से डाउनलोडर के रूप में कार्य करता है, दूसरे चरण का प्राथमिक कार्य है।

स्रोत: https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/