उत्तर कोरियाई राज्य हैकरों ने अमेरिका और जापान में उपयोगकर्ताओं को लक्षित करने वाला एक नया मैक मैलवेयर लॉन्च किया है, जिसे शोधकर्ता "बेवकूफ" लेकिन प्रभावी बताते हैं।
डीपीआरके के कुख्यात लाजर समूह की एक शाखा, ब्लूनोरॉफ़ को जाना जाता है किम शासन के लिए धन जुटाएं वित्तीय संस्थानों को लक्ष्य करके - बैंक, उद्यम पूंजी फर्म, क्रिप्टोकरेंसी एक्सचेंज और स्टार्टअप - और वे व्यक्ति जो उनका उपयोग करते हैं।
इस साल की शुरुआत से, जैम्फ थ्रेट लैब्स के शोधकर्ता MacOS सिस्टम को लक्षित करते हुए एक ब्लूनोरॉफ़ अभियान पर नज़र रख रहे हैं जिसे वे "रस्टबकेट" कहते हैं। में मंगलवार को प्रकाशित एक ब्लॉग, उन्होंने क्रिप्टो एक्सचेंज की नकल करने वाले एक नए दुर्भावनापूर्ण डोमेन और "ObjCShellz" नामक एक अल्पविकसित रिवर्स शेल का खुलासा किया, जिसका उपयोग समूह नए लक्ष्यों से समझौता करने के लिए कर रहा है।
जैम्फ थ्रेट लैब्स के निदेशक जारोन ब्रैडली कहते हैं, "हमने पिछले कुछ महीनों में इस समूह की बहुत सारी कार्रवाइयां देखी हैं - न केवल हम, बल्कि कई सुरक्षा कंपनियां।" "तथ्य यह है कि वे इस निष्क्रिय मैलवेयर का उपयोग करके अपने उद्देश्यों को पूरा करने में सक्षम हैं, निश्चित रूप से उल्लेखनीय है।"
उत्तर कोरियाई हैकर्स MacOS को निशाना बना रहे हैं
ओब्जेसीशेल्ज़ का पहला लाल झंडा वह डोमेन था जिससे यह जुड़ा था: स्विसबोर्ग[.]ब्लॉग, जिसका पता बिल्कुल swissborg.com/blog के समान है, जो कि वैध क्रिप्टोकरेंसी एक्सचेंज स्विसबॉर्ग द्वारा संचालित एक साइट है।
यह ब्लूनोरॉफ़ की नवीनतम सोशल इंजीनियरिंग रणनीति के अनुरूप था। में इसका चल रहा रस्टबकेट अभियान, धमकी देने वाला अभिनेता एक भर्तीकर्ता या निवेशक होने की आड़ में, ऑफ़र या साझेदारी की संभावना के तहत लक्ष्य तक पहुंच रहा है। शोधकर्ताओं ने बताया कि इस चाल को जारी रखने में अक्सर सामान्य नेटवर्क गतिविधि के साथ मिश्रण करने के लिए वैध वित्तीय वेबसाइटों की नकल करने वाले कमांड-एंड-कंट्रोल (सी 2) डोमेन को पंजीकृत करना शामिल होता है।
नीचे दिया गया उदाहरण Jamf टीम द्वारा एक वैध उद्यम पूंजी कोष की वेबसाइट से लिया गया था, और BlueNoroff द्वारा अपने फ़िशिंग प्रयासों में उपयोग किया गया था।
शुरुआती एक्सेस के बाद आता है इसका MacOS-आधारित मैलवेयर - एक बढ़ती प्रवृत्ति और BlueNoroff की नवीनतम विशेषता।
ब्रैडली बताते हैं, "वे उन डेवलपर्स और व्यक्तियों को लक्षित कर रहे हैं जिनके पास ये क्रिप्टोकरेंसी हैं," और, अवसरवादी अंदाज में, समूह केवल एक ऑपरेटिंग सिस्टम का उपयोग करने वालों को लक्षित करने से संतुष्ट नहीं है। “आप विंडोज़ कंप्यूटर पर किसी पीड़ित के पीछे जा सकते हैं, लेकिन कई बार वे उपयोगकर्ता मैक पर होंगे। इसलिए यदि आप उस प्लेटफ़ॉर्म को लक्षित नहीं करने का विकल्प चुनते हैं, तो आप संभावित रूप से बहुत बड़ी मात्रा में क्रिप्टोकरेंसी से बाहर निकलने का विकल्प चुन रहे हैं जो चोरी हो सकती है।
हालाँकि, तकनीकी दृष्टिकोण से, ओब्जेसीशेलज़ पूरी तरह से सरल है - Apple कंप्यूटर के लिए एक सरल रिवर्स शेल, जो एक हमलावर के सर्वर से कमांड निष्पादन को सक्षम करता है। (शोधकर्ताओं को संदेह है कि इस उपकरण का उपयोग बहु-चरणीय हमलों के अंतिम चरणों में किया जाता है।)
जेएमएफ शोधकर्ताओं ने कहा कि बाइनरी को सितंबर में जापान से एक बार और अक्टूबर के मध्य में यूएस-आधारित आईपी से तीन बार अपलोड किया गया था।
क्रिप्टो चुराने में ब्लूनोरॉफ़ की सफलताओं के आलोक में, ब्रैडली ने मैक उपयोगकर्ताओं से अपने विंडोज भाइयों की तरह सतर्क रहने का आग्रह किया है।
वे कहते हैं, "इस बारे में बहुत सी गलत समझ है कि मैक स्वाभाविक रूप से कैसे सुरक्षित हैं, और इसमें निश्चित रूप से कुछ सच्चाई है।" “मैक एक सुरक्षित ऑपरेटिंग सिस्टम है। लेकिन जब सोशल इंजीनियरिंग की बात आती है, तो कोई भी अपने कंप्यूटर पर कुछ दुर्भावनापूर्ण चीज़ चलाने के प्रति संवेदनशील होता है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware
- :हैस
- :है
- :नहीं
- $यूपी
- 7
- a
- योग्य
- About
- पहुँच
- पूरा
- कार्रवाई
- गतिविधि
- जोड़ा
- पता
- बाद
- राशि
- an
- और
- किसी
- Apple
- APT
- हैं
- एआरएम
- AS
- At
- आक्रमण
- बैंकों
- BE
- किया गया
- जा रहा है
- नीचे
- मिश्रण
- ब्लॉग
- लेकिन
- by
- कॉल
- बुलाया
- अभियान
- राजधानी
- पर कब्जा कर लिया
- विशेषताएँ
- आता है
- कंपनियों
- समझौता
- कंप्यूटर
- कंप्यूटर्स
- जुड़ा हुआ
- संगत
- सामग्री
- सका
- क्रिप्टो
- क्रिप्टो एक्सचेंज
- cryptocurrencies
- cryptocurrency
- Cryptocurrency एक्सचेंज
- शुरू हुआ
- Debuts
- निश्चित रूप से
- डेवलपर्स
- निदेशक
- डोमेन
- डोमेन
- नीचे
- उत्तर कोरिया
- पूर्व
- डरते हुए
- प्रभावी
- प्रयासों
- समर्थकारी
- अभियांत्रिकी
- उदाहरण
- एक्सचेंज
- एक्सचेंजों
- निष्पादन
- समझाया
- बताते हैं
- तथ्य
- असत्य
- फैशन
- कुछ
- वित्तीय
- वित्तीय संस्थाए
- फर्मों
- प्रथम
- के लिए
- ताजा
- से
- कोष
- Go
- जा
- समूह
- बढ़ रहा है
- रास्ता
- हैकर्स
- है
- he
- पकड़े
- कैसे
- तथापि
- HTTPS
- if
- in
- व्यक्तियों
- स्वाभाविक
- प्रारंभिक
- संस्थानों
- निवेश
- निवेशक
- IP
- IT
- आईटी इस
- जापान
- केवल
- रखना
- किम
- जानने वाला
- कोरिया
- कोरियाई
- लैब्स
- बड़ा
- देर से
- ताज़ा
- लाजास्र्स
- लाजर समूह
- वैध
- प्रकाश
- लॉट
- मैक
- MacOS
- मैलवेयर
- धन
- महीने
- विभिन्न
- नेटवर्क
- नया
- उत्तर
- उत्तर कोरिया
- प्रसिद्ध
- कुख्यात
- उद्देश्य
- of
- ऑफर
- अक्सर
- on
- एक बार
- ONE
- चल रहे
- केवल
- परिचालन
- ऑपरेटिंग सिस्टम
- or
- आदेश
- साधारण
- आउट
- के ऊपर
- पृष्ठ
- पार्टनर
- अतीत
- फ़िशिंग
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- संभावित
- प्रकाशित
- RE
- तक पहुंच गया
- हाल
- लाल
- पंजीकरण
- शोधकर्ताओं
- प्रकट
- उल्टा
- रन
- दौड़ना
- s
- सुरक्षित
- कहते हैं
- सुरक्षा
- देखा
- सितंबर
- सर्वर
- खोल
- समान
- सरल
- साइट
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- कुछ
- विशेषता
- चरणों
- दृष्टिकोण
- राज्य
- रहना
- चुराया
- उपयुक्त
- Swissborg
- प्रणाली
- सिस्टम
- युक्ति
- लक्ष्य
- को लक्षित
- लक्ष्य
- टीम
- तकनीकी
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- इसका
- इस वर्ष
- उन
- धमकी
- तीन
- बार
- सेवा मेरे
- साधन
- ट्रैकिंग
- सच
- के अंतर्गत
- समझ
- अपलोड की गई
- आग्रह
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- Ve
- उद्यम
- उद्यम के लिए पूंजी
- उद्यम पूंजी फर्मों
- बहुत
- शिकार
- था
- we
- वेबसाइट
- वेबसाइटों
- कब
- कौन कौन से
- कौन
- खिड़कियां
- साथ में
- वर्ष
- आप
- जेफिरनेट