वह कॉइनबेस जॉब वास्तव में एक उत्तर कोरियाई हैकर हो सकता है
विशेषज्ञों ने चेतावनी दी है कि खतरनाक लाजर समूह मैक उपकरणों पर वेब3 डेवलपर्स को लक्षित कर रहा है।
उत्तर कोरियाई सरकार द्वारा समर्थित एक धमकी अभिनेता ने हाल ही में एक फर्जी आकर्षक नौकरी पोस्टिंग के साथ एक ब्लॉकचेन डेवलपर को ट्रैक किया। मैलवेयर (नए टैब में खुलता है).
ये हमले शुरू में विंडोज उपयोगकर्ताओं तक ही सीमित थे, लेकिन ईएसईटी साइबर सुरक्षा शोधकर्ताओं ने पाया कि वे ऐप्पल क्षेत्र में भी विस्तार कर रहे थे।
इंटेल और एप्पल चिप्स पर हमला
दोनों प्लेटफार्मों पर अभियान लगभग समान हैं।समूह है अभिनय करना दुनिया के सबसे बड़े और सबसे लोकप्रिय क्रिप्टोक्यूरेंसी एक्सचेंजों में से एक, कॉइनबेस, लिंक्डइन और अन्य प्लेटफार्मों के माध्यम से ब्लॉकचेन डेवलपर्स के लिए रोजगार प्रदान करता है। कई आदान-प्रदान और कई बार “साक्षात्कार” के बाद, हमलावर पीड़ितों को नौकरी विवरण के साथ एक .pdf फ़ाइल प्रदान करते हैं।
फ़ाइल को Coinbase_online_careers_2022_07 नाम दिया गया है और यह एक .pdf (आइकन और सब कुछ) की तरह दिखता है, लेकिन वास्तव में एक दुर्भावनापूर्ण DLL है जो लाजर को संक्रमित समापन बिंदुओं पर कमांड भेजने की अनुमति देता है। शोधकर्ताओं ने आगे पाया कि फ़ाइल को मैक के लिए इंटेल और ऐप्पल दोनों प्रोसेसर के साथ संकलित किया गया था, यह सुझाव देता है कि समूह पुराने और नए डिवाइस मॉडल दोनों को लक्षित कर रहा है।
ट्विटर के माध्यम से हमले का विवरण देते हुए, शोधकर्ता ने कहा कि मैलवेयर ने तीन फाइलें गिरा दीं। एक बंडल FinderFontsUpdater.app, एक डाउनलोडर safarifontagent और एक डिकॉय PDF जिसे “Coinbase_online_careers_2022_07.pdf” कहा जाता है।
लाजर ग्रुप फर्जी जॉब पोस्टिंग हमलों के लिए कोई अजनबी नहीं है और अतीत में इन हमलों को बड़ी सफलता के साथ अंजाम दिया है। वास्तव में, इतिहास में सबसे बड़ी क्रिप्टोक्यूरेंसी डकैती में से एक, $ 600 मिलियन से अधिक मूल्य के रोनिन पुल पर बड़े पैमाने पर हमला, ठीक उसी तरह किया गया था।
सॉफ़्टवेयर इंजीनियरों से संपर्क करने और उन्हें नकली .pdf फ़ाइलों को डाउनलोड करने के लिए धोखा देने के बाद, लाज़रस के हमलावरों ने सिस्टम में घुसपैठ की, आवश्यक क्रेडेंशियल प्राप्त किए, और लाखों क्रिप्टोकुरेंसी टोकन को छीन लिया। ।
हालांकि, इस मामले में, मैलवेयर पर 21 जुलाई को हस्ताक्षर किए गए और शैंकी नोहरिया नाम के एक डेवलपर को एक प्रमाणपत्र जारी किया गया। टीम आईडी 264HFWQH63 थी। 12 अगस्त को पुष्टि के समय, प्रमाणपत्र रद्द नहीं किया गया था। बीप कंप्यूटर शोधकर्ताओं ने कथित तौर पर पाया कि Apple ने दुर्भावनापूर्ण घटकों के लिए स्कैन नहीं किया।
के जरिए: बीप कंप्यूटर (नए टैब में खुलता है)
