കേരളം

kerala

ETV Bharat / international

വ്യാജ തൊഴില്‍ പരസ്യത്തിലൂടെ ആപ്പിള്‍ മാക്ക് ഉപയോക്‌താക്കളെ ലക്ഷ്യം വച്ച് ലാസറസ് ഹാക്കിങ് സംഘം - ടെക് വാര്‍ത്തകള്‍

തൊഴില്‍ പരസ്യങ്ങളിലൂടെ മാല്‍വെയര്‍ കടത്തിവിട്ടാണ് വടക്കന്‍ കൊറിയ ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന ലാസറസ് സംഘം മാക്ക് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നത്.

Lazarus  Apple Mac  fake job posts  cyber security  Coinbase  hacking group Lazarus  Lazarus hackers  ലാസറസ് ഹാക്കിങ് സംഘം  വടക്കന്‍ കൊറിയ ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന ലാസറസ് സംഘം  2017ല്‍ WannaCry എന്ന റാന്‍സമ്‌വെയര്‍  ആപ്പിള്‍ മാക്ക് ഉപയോക്താക്കളെയാണ് ലാസറസ് ലക്ഷ്യം വെക്കുന്നത്  cyber security news  സൈബര്‍ സെക്യൂരിറ്റി വാര്‍ത്തകള്‍  ടെക് വാര്‍ത്തകള്‍  മാല്‍വെയര്‍
വ്യാജ തൊഴില്‍ പരസ്യത്തിലൂടെ ആപ്പിള്‍ മാക്ക് ഉപയോക്‌താക്കളെ ലക്ഷ്യം വച്ച് ലാസറസ് ഹാക്കിങ് സംഘം

By

Published : Aug 22, 2022, 3:05 PM IST

Updated : Aug 22, 2022, 3:26 PM IST

ന്യൂഡല്‍ഹി:കുപ്രസിദ്ധ നോര്‍ത്ത് കൊറിയന്‍ ഹാക്കിങ്‌ സംഘം ലാസറസ് വീണ്ടും സജീവമാകുന്നു. വ്യാജ തൊഴില്‍ പരസ്യങ്ങളിലൂടെ ആപ്പിള്‍ മാക്ക് ഉപയോക്താക്കളെയാണ് ലാസറസ് ലക്ഷ്യം വെക്കുന്നത്. ഈ വ്യാജ പരസ്യങ്ങളില്‍ മാല്‍വെയറുകള്‍ കടത്തിയാണ് ഹാക്കിങ് നടത്തുന്നത്.

പ്രമുഖ ക്രിപ്‌റ്റോ എക്‌സ്‌ചേഞ്ച് ആയ കോയിന്‍ബേസില്‍ ജോലി ഒഴിവുകളുടെ വ്യാജ പരസ്യത്തിന്‍റെ സ്‌ക്രീന്‍ഷോട്ട് പ്രമുഖ സൈബര്‍ സെക്യൂരിറ്റി കമ്പനിയായ ഇഎസ്‌ടി ട്വിറ്ററില്‍ പോസ്റ്റ് ചെയ്‌തു. ഇതിന് പിന്നില്‍ ലാസറസ് ആണെന്ന് ഇഎസ്‌ടി പറഞ്ഞു. 2017ല്‍ WannaCry എന്ന റാന്‍സമ്‌വെയര്‍ ലോകത്താകെ പ്രചരിപ്പിച്ചത് ലാസറസ് ആയിരുന്നു.

എന്‍ജിനിയറിങ് മാനേജര്‍, പ്രൊഡക്റ്റ് സെക്യൂരിറ്റി എന്നീ തസ്‌തികയില്‍ കോയിന്‍ബേസില്‍ ജോലിയുണ്ടെന്ന വ്യാജ പരസ്യമാണ് നല്‍കപ്പെട്ടത്. "കോയിന്‍ബേസില്‍ ജോലി പരസ്യം എന്ന വ്യാജേനെ സയിന്‍ഡ് മാക്ക് എക്‌സിക്യൂട്ടബിള്‍ ബ്രസീലില്‍ നിന്ന് വൈറസ് ടോട്ടലില്‍ അപ്‌ലോഡ് ചെയ്യപ്പെട്ടു. മാക്കിനെ ലക്ഷ്യം വച്ചിട്ടുള്ള ലാസറസിന്‍റെ പ്രവര്‍ത്തനത്തിന് ഒരു ഉദാഹരണമാണിത്", ഇഎസ്‌ഇടിയിലെ ഒരു ഗവേഷകന്‍ ട്വിറ്ററില്‍ കുറിച്ചു.

തൊഴില്‍ ഇമെയിലുകളില്‍ അപകടകരമായ ഫയലുകള്‍ അറ്റാച്ച് ചെയ്യപ്പെട്ടിട്ടുണ്ടെന്നും ഇന്‍റലും ആപ്പിള്‍ ചിപ്പുകളാലും പ്രവര്‍ത്തിക്കുന്ന മാക്ക് കമ്പ്യൂട്ടറിനെ ഇവ സുരക്ഷിതമല്ലാതാക്കി തീര്‍ക്കുന്നുവെന്നും ഇഎസ്‌ഇടി മുന്നറിയിപ്പ് നല്‍കുന്നു. ഇന്‍റലിന്‍റേയും ആപ്പിളിന്‍റേയും ചിപ്പുകളെ ലക്ഷ്യം വെക്കാന്‍ ഉദേശിച്ചാണ് ഈ മാല്‍വെയര്‍ കമ്പൈല്‍ ചെയ്യപ്പെട്ടത്.

മൂന്ന് ഫയലുകളാണ് ഈ മാല്‍വെയര്‍ കമ്പ്യൂട്ടറില്‍ നിക്ഷേപിക്കുക. പിഡിഎഫ് ഫയല്‍, ഒരു ബണ്ടില്‍, ഒരു ഡൗണ്‍ലോഡര്‍ എന്നിവയാണ് അവ. മാക് മാല്‍വെയര്‍ കാമ്പയിന്‍ പുതിയതാണ്. ലാസറസിന്‍റെ മുന്‍കാല കാമ്പയിനുകളുടെ ഭാഗമല്ല. ഷാന്‍കെയി നൊറിയ എന്ന ഡവലപ്പര്‍ക്ക് 2022 ഫെബ്രുവരിയില്‍ ഇഷ്യു ചെയ്‌ത സര്‍ട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് ജൂലൈ 21നാണ് ബണ്ടില്‍ സയിന്‍ ചെയ്യപ്പെട്ടിരിക്കുന്നത്. എന്നാല്‍ ആപ്ലിക്കേഷനില്‍ നോട്ടറി അറ്റസ്‌റ്റ് ചെയ്‌തിട്ടില്ലായിരുന്നു. സര്‍ട്ടിഫിക്കറ്റ് ഓഗസ്റ്റ് 12ന് ആപ്പിള്‍ റദ്ദാക്കുകയും ചെയ്‌തു.

കഴിഞ്ഞ മാസം പത്ത് കോടി അമേരിക്കന്‍ ഡോളര്‍ മൂല്യമുള്ള ഡിജിറ്റല്‍ ടോക്കണുകള്‍ ഹാര്‍മോണി എന്ന ക്രിപ്‌റ്റോ സ്റ്റാര്‍ട്ട്‌അപ്പ് കമ്പനിയില്‍ നിന്ന് തട്ടിയെടുത്തതിന് പിന്നില്‍ ലാസറസ് ആണെന്ന് സൈബര്‍ സെക്യൂരിറ്റി വിദഗ്‌ധര്‍ കണ്ടെത്തിയിരുന്നു. ഇതുവരെ 200 കോടി അമേരിക്കന്‍ ഡോളറിന്‍റെ ക്രിപ്‌റ്റോകറന്‍സി തട്ടിപ്പുകള്‍ ലാസറസ് നടത്തി എന്നാണ് കണക്കാക്കുന്നത്. വികേന്ദ്രീകൃത ഫിനാന്‍സ് സര്‍വിസുകളെയാണ് ലാസറസ് ഇപ്പോള്‍ ലക്ഷ്യം വെക്കുന്നതെന്ന് ലണ്ടന്‍ ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന ബ്ലോക്ക് ചെയിന്‍ അനാലിസിസ് കമ്പനി ഇലിപ്‌റ്റിക് വ്യക്തമാക്കുന്നു. റൊണിന്‍ ബ്രിഡ്‌ജിന്‍റെ 54 കോടി ഡോളര്‍ കവര്‍ന്നതിന്‍റെ പിന്നിലും ഈ കുപ്രസിദ്ധ സംഘമായിരുന്നു.

Last Updated : Aug 22, 2022, 3:26 PM IST

ABOUT THE AUTHOR

...view details