شمالی کوریا کے ریاستی ہیکرز نے امریکہ اور جاپان کے صارفین کو نشانہ بنانے والے ایک تازہ میک میلویئر کو ڈیبیو کیا ہے، جسے محققین "گونگا" لیکن مؤثر قرار دیتے ہیں۔
DPRK کے بدنام زمانہ لازارس گروپ کا ایک بازو، بلیو ناروف کو جانا جاتا ہے۔ کم حکومت کے لیے رقم جمع کریں۔ مالیاتی اداروں کو نشانہ بناتے ہوئے - بینکوں، وینچر کیپیٹل فرموں، کریپٹو کرنسی ایکسچینج اور اسٹارٹ اپس - اور وہ افراد جو انہیں استعمال کرتے ہیں۔
اس سال کے شروع سے، Jamf Threat Labs کے محققین ایک BlueNoroff مہم کا سراغ لگا رہے ہیں جسے وہ "RustBucket" کہتے ہیں، MacOS سسٹمز کو نشانہ بناتے ہوئے میں منگل کو شائع ہونے والا ایک بلاگ، انہوں نے ایک نئے بدنیتی پر مبنی ڈومین کا انکشاف کیا جو ایک کرپٹو ایکسچینج کی نقل کرتا ہے، اور "ObjCShellz" نامی ایک ابتدائی ریورس شیل، جسے گروپ نئے اہداف سے سمجھوتہ کرنے کے لیے استعمال کر رہا ہے۔
Jamf Threat Labs کے ڈائریکٹر، Jaron Bradley کہتے ہیں، "ہم نے پچھلے کچھ مہینوں میں اس گروپ کی طرف سے بہت ساری کارروائیاں دیکھی ہیں — نہ صرف ہم، بلکہ متعدد سیکیورٹی کمپنیاں۔" "حقیقت یہ ہے کہ وہ اس ڈمبڈ ڈاون میلویئر کا استعمال کرتے ہوئے اپنے مقاصد کو پورا کرنے کے قابل ہیں یہ یقینی طور پر قابل ذکر ہے۔"
شمالی کوریا کے ہیکرز MacOS کو نشانہ بنا رہے ہیں۔
ObjCShellz کا پہلا سرخ جھنڈا وہ ڈومین تھا جس سے یہ جڑا ہوا تھا: swissborg[.]blog، جس کا پتہ swissborg.com/blog سے ملتا جلتا ہے، ایک سائٹ جو جائز کرپٹو کرنسی ایکسچینج SwissBorg کے ذریعے چلائی جاتی ہے۔
یہ BlueNoroff کی تازہ ترین سوشل انجینئرنگ حکمت عملی کے مطابق تھا۔ میں اس کی جاری RustBucket مہم، دھمکی آمیز اداکار ایک بھرتی کرنے والے یا سرمایہ کار ہونے کی آڑ میں اہداف تک پہنچ رہا ہے، پیشکشیں یا شراکت داری کی صلاحیت رکھتا ہے۔ محققین نے وضاحت کی کہ اس کوشش کو جاری رکھنے میں اکثر کمانڈ اینڈ کنٹرول (C2) ڈومینز کا اندراج شامل ہوتا ہے جو جائز مالیاتی ویب سائٹس کی نقل کرتے ہوئے عام نیٹ ورک کی سرگرمی کے ساتھ گھل مل جاتے ہیں۔
نیچے دی گئی مثال کو Jamf ٹیم نے ایک جائز وینچر کیپیٹل فنڈ کی ویب سائٹ سے حاصل کیا، اور اسے بلیو ناروف نے اپنی فشنگ کوششوں میں استعمال کیا۔
ابتدائی رسائی کے بعد آتا ہے۔ MacOS پر مبنی میلویئر - ایک بڑھتا ہوا رجحان اور بلیو ناروف کی حالیہ خاصیت۔
"وہ ڈویلپرز اور ان افراد کو نشانہ بنا رہے ہیں جو یہ کریپٹو کرنسیز رکھتے ہیں،" بریڈلی بتاتے ہیں، اور موقع پرست انداز میں، گروپ صرف ایک آپریٹنگ سسٹم استعمال کرنے والوں کو نشانہ بنانے کے لیے مطمئن نہیں ہے۔ "آپ ونڈوز کمپیوٹر پر شکار کے پیچھے جاسکتے ہیں، لیکن اکثر وہ صارفین میک پر ہوتے ہیں۔ لہذا اگر آپ اس پلیٹ فارم کو نشانہ نہ بنانے کا انتخاب کرتے ہیں، تو آپ ممکنہ طور پر بہت بڑی مقدار میں کرپٹو کرنسی سے آپٹ آؤٹ کر رہے ہیں جسے چوری کیا جا سکتا ہے۔"
تاہم، تکنیکی نقطہ نظر سے، ObjCShellz بالکل سادہ ہے - ایپل کمپیوٹرز کے لیے ایک سادہ ریورس شیل، جو حملہ آور کے سرور سے کمانڈ پر عمل درآمد کو قابل بناتا ہے۔ (محققین کو شبہ ہے کہ یہ ٹول کثیر مرحلہ وار حملوں کے آخری مراحل میں استعمال ہوتا ہے۔)
Jamf محققین نے مزید کہا کہ بائنری ستمبر میں جاپان سے ایک بار اور اکتوبر کے وسط میں امریکہ میں مقیم آئی پی سے تین بار اپ لوڈ کی گئی۔
کرپٹو چوری کرنے میں بلیو ناروف کی کامیابیوں کی روشنی میں، بریڈلی نے میک صارفین سے اپنے ونڈوز بھائیوں کی طرح چوکس رہنے کی تاکید کی۔
"اس بارے میں بہت ساری غلط فہمی ہے کہ میکس فطری طور پر کیسے محفوظ ہیں، اور اس میں یقینی طور پر کچھ سچائی ہے،" وہ کہتے ہیں۔ "میک ایک محفوظ آپریٹنگ سسٹم ہے۔ لیکن جب سوشل انجینئرنگ کی بات آتی ہے تو، کوئی بھی اپنے کمپیوٹر پر کوئی بدنیتی پر مبنی چیز چلانے کے لیے حساس ہوتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware
- : ہے
- : ہے
- : نہیں
- $UP
- 7
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- پورا
- اعمال
- سرگرمی
- شامل کیا
- پتہ
- کے بعد
- رقم
- an
- اور
- کسی
- ایپل
- اے پی ٹی
- کیا
- بازو
- AS
- At
- حملے
- بینکوں
- BE
- رہا
- کیا جا رہا ہے
- نیچے
- مرکب
- بلاگ
- لیکن
- by
- فون
- کہا جاتا ہے
- مہم
- دارالحکومت
- پر قبضہ کر لیا
- خصوصیات
- آتا ہے
- کمپنیاں
- سمجھوتہ
- کمپیوٹر
- کمپیوٹر
- منسلک
- متواتر
- مواد
- سکتا ہے
- کرپٹو
- کرپٹو ایکسچینج
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- cryptocurrency
- کریپٹوکرنسی ایکسچینج
- شروع ہوا
- ڈیبٹس
- ضرور
- ڈویلپرز
- ڈائریکٹر
- ڈومین
- ڈومینز
- نیچے
- DPRK
- اس سے قبل
- حیرت سے
- موثر
- کوششوں
- کو فعال کرنا
- انجنیئرنگ
- مثال کے طور پر
- ایکسچینج
- تبادلے
- پھانسی
- وضاحت کی
- بیان کرتا ہے
- حقیقت یہ ہے
- جھوٹی
- فیشن
- چند
- مالی
- مالیاتی ادارے
- فرم
- پہلا
- کے لئے
- تازہ
- سے
- فنڈ
- Go
- جا
- گروپ
- بڑھتے ہوئے
- راستہ
- ہیکروں
- ہے
- he
- انعقاد
- کس طرح
- تاہم
- HTTPS
- if
- in
- افراد
- موروثی طور پر
- ابتدائی
- اداروں
- سرمایہ کاری
- سرمایہ کار
- IP
- IT
- میں
- جاپان
- صرف
- رکھتے ہوئے
- کم
- جانا جاتا ہے
- کوریا
- کوریا
- لیبز
- بڑے
- مرحوم
- تازہ ترین
- لاجر
- لازر گروپ
- جائز
- روشنی
- بہت
- میک
- MacOS کے
- میلویئر
- قیمت
- ماہ
- ایک سے زیادہ
- نیٹ ورک
- نئی
- شمالی
- شمالی کوریا
- قابل ذکر
- بدنام
- مقاصد
- of
- تجویز
- اکثر
- on
- ایک بار
- ایک
- جاری
- صرف
- کام
- آپریٹنگ سسٹم
- or
- حکم
- عام
- باہر
- پر
- صفحہ
- شراکت داری
- گزشتہ
- فشنگ
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- ممکنہ طور پر
- شائع
- RE
- پہنچنا
- حال ہی میں
- ریڈ
- رجسٹر
- محققین
- انکشاف
- ریورس
- رن
- چل رہا ہے
- s
- محفوظ
- کا کہنا ہے کہ
- سیکورٹی
- دیکھا
- ستمبر
- سرور
- شیل
- اسی طرح
- سادہ
- سائٹ
- So
- سماجی
- معاشرتی انجینرنگ
- کچھ
- کچھ
- خاص
- مراحل
- موقف
- حالت
- رہنا
- چوری
- مناسب
- سوئسبرگ
- کے نظام
- سسٹمز
- حکمت عملی
- ہدف
- ھدف بندی
- اہداف
- ٹیم
- ٹیکنیکل
- کہ
- ۔
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- اس
- اس سال
- ان
- خطرہ
- تین
- اوقات
- کرنے کے لئے
- کے آلے
- ٹریکنگ
- حقیقت
- کے تحت
- افہام و تفہیم
- اپ لوڈ کردہ
- زور
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- Ve
- وینچر
- وینچر کیپیٹل کی
- وینچر کیپٹل فرمز
- بہت
- وکٹم
- تھا
- we
- ویب سائٹ
- ویب سائٹ
- جب
- جس
- ڈبلیو
- کھڑکیاں
- ساتھ
- سال
- تم
- زیفیرنیٹ