अमेरिकी ऊर्जा कंपनी को हैक करने के लिए लाजर हैकर्स Log4j का उपयोग करते हैं -

संयुक्त राज्य अमेरिका, कनाडा और जापान सहित दुनिया भर के ऊर्जा प्रदाताओं को कथित तौर पर राज्य समर्थित उत्तर कोरियाई हैकर समूह लाजर द्वारा लक्षित किया गया है, जिसे APT38 भी कहा जाता है।

के अनुसार सिस्को में तलोस इंटेलिजेंस ग्रुप (नए टैब में खुलता है)लंबे समय तक पहुंच स्थापित करने और बाद में राष्ट्रीय हित के डेटा की चोरी करने के लिए अभियान का इरादा दुनिया भर के संगठनों में घुसपैठ करना है।

हालांकि सटीक लक्ष्य का नाम नहीं दिया गया है, यह हमला एक बार फिर उत्तर कोरिया और लाजर को उनके अस्थिरता प्रयासों के माध्यम से खतरे को प्रदर्शित करता है।

कैसे काम किया हमला?

टैलोस के अनुसार, इस अभियान में वीएमवेयर होराइजन वर्चुअल डेस्कटॉप उत्पाद में एक भेद्यता का शोषण करना शामिल था, लक्षित संगठनों में प्रारंभिक पैर जमाना।

लक्षित कॉर्पोरेट नेटवर्क में सफलतापूर्वक घुसपैठ करने के बाद, समूह ने कस्टम मैलवेयर प्रत्यारोपण जैसे HTML बॉट्स VSingle और YamaBot को तैनात किया।

इन ज्ञात मैलवेयर परिवारों के अलावा, उन्होंने “MagicRAT” नामक एक अज्ञात मैलवेयर इम्प्लांट का उपयोग करने का भी दावा किया है।

कथित तौर पर संगठन में प्रारंभिक घुसपैठ Log4Shell (CVE-2021-44228) का उपयोग करके की गई थी। यह Log4j में एक शून्य-दिन की भेद्यता है, जो एक लोकप्रिय जावा लॉगिंग फ्रेमवर्क है, जिसमें मनमाने कोड निष्पादन शामिल है।

साइबर सुरक्षा फर्म टेनेबल ने पहले Log4Shell को “अब तक की सबसे बड़ी और सबसे महत्वपूर्ण भेद्यता” कहा था।

यह पहली बार नहीं है जब उत्तर कोरिया किसी विदेशी शक्ति पर हमले में शामिल हुआ है। Kaspersky Lab सुरक्षा शोधकर्ताओं ने उत्तर कोरिया को Wannacry रैंसमवेयर हमले से जोड़ा है जिसने 150 देशों में 300,000 कंप्यूटरों को निष्क्रिय कर दिया और यूके के NHS के लिए अभूतपूर्व परेशानी का कारण बना।

2010 में अपनी स्थापना के बाद से, लाजर समूह व्यस्त रहा है। हाल ही में, मैं ब्लॉकचेन और डेफी की दुनिया पर ध्यान केंद्रित कर रहा हूं।

लाजर $615 मिलियन मूल्य के रोनिन साइडचेन पर हमले में शामिल था। यह लोकप्रिय ब्लॉकचेन इंटीग्रेशन गेम Axie Infinity को शक्ति प्रदान करता है, जिसे अब तक के सबसे बड़े DefI हैक्स में से एक के रूप में जाना जाता है।