उत्तर कोरियाई हैकर्स भ्रामक क्रिप्टो बॉट के साथ ब्लॉकचेन इंजीनियरों को निशाना बनाते हैं
संक्षेप में
इलास्टिक सिक्योरिटी लैब्स लाज़रस ग्रुप द्वारा परिष्कृत मैकओएस मैलवेयर योजना पर प्रकाश डालती है
से एक खुलासा अद्यतन में लोचदार सुरक्षा लैब्स, उत्तर कोरिया कुख्यात लाजर समूह ब्लॉकचेन इंजीनियरों के उद्देश्य से एक जटिल हैकिंग योजना के पीछे अपराधी के रूप में उभरा है।
हैकर्स ने इसका इस्तेमाल किया अजगर एप्लिकेशन को धोखे से एक क्रिप्टोकरेंसी आर्बिट्रेज बॉट के रूप में प्रस्तुत किया गया, जिसे उन्होंने सार्वजनिक डिस्कॉर्ड सर्वर पर सीधे संदेशों के माध्यम से प्रसारित किया।
हालाँकि साइबर अपराधियों के लिए डिस्कॉर्ड के विशाल उपयोगकर्ता आधार का नापाक उद्देश्यों के लिए शोषण करना असामान्य नहीं है, इस विशेष उदाहरण में जो बात ध्यान आकर्षित करती है वह है macOS सिस्टम के लिए मैलवेयर का डिज़ाइन। आमतौर पर, macOS घुसपैठ को इस तरह से व्यवस्थित नहीं किया जाता है।
इलास्टिक सिक्योरिटी लैब्स को एक विश्लेषण के दौरान इस मैलवेयर का पता चला, जहां उन्होंने बाइनरी को मेमोरी में लोड करने का एक असामान्य प्रयास देखा। macOS उपकरण। इससे उन्हें घुसपैठ से जुड़े उपरोक्त पायथन एप्लिकेशन का पता चला।
कई कारकों ने लाजर समूह की भागीदारी को मजबूत किया, जिसमें तकनीकों, नेटवर्क बुनियादी ढांचे और कोड-हस्ताक्षर प्रमाणपत्रों में समानताएं शामिल हैं। इसके अतिरिक्त, मैलवेयर में उत्तर कोरिया लाजर समूह द्वारा पिछले हमलों से जुड़े कुछ विशिष्ट लक्षण मौजूद थे। इलास्टिक सिक्योरिटी लैब्स ने इस विशिष्ट घुसपैठ पैटर्न को REF7001 लेबल के तहत सूचीबद्ध किया है।
यहां सामने आने वाली घटनाओं का संक्षिप्त विवरण दिया गया है:
- डीपीआरके के बैनर तले लाजर समूह ने प्रवेश के प्रारंभिक बिंदु के रूप में पायथन एप्लिकेशन का उपयोग करने वाले ब्लॉकचेन इंजीनियरों को आकर्षित किया।
- इस मैलवेयर ने बहुस्तरीय जटिलताओं का प्रदर्शन किया, जिनमें से प्रत्येक को विशेष रूप से सुरक्षा सुरक्षा को चकमा देने के लिए डिज़ाइन किया गया था।
- मानक macOS मैलवेयर हमलों के विपरीत, यह रणनीति macOS सिस्टम की मेमोरी में बायनेरिज़ लोड करने के इर्द-गिर्द घूमती है।
ब्लॉकचेन इंजीनियरों और क्रिप्टो उत्साही लोगों को सावधानी बरतनी चाहिए, खासकर जब उन्हें डिस्कॉर्ड जैसे प्लेटफॉर्म पर अनचाही सॉफ़्टवेयर सिफारिशें या टूल प्राप्त होते हैं। लाजर समूह की साइबर-जासूसी रणनीति में निरंतर विकास क्रिप्टो उद्योग और उससे आगे के लिए लगातार खतरे को रेखांकित करता है।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
निक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।
और अधिक लेखनिक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।