കേരളം

kerala

ETV Bharat / international

വ്യാജ തൊഴില്‍ പരസ്യത്തിലൂടെ ആപ്പിള്‍ മാക്ക് ഉപയോക്‌താക്കളെ ലക്ഷ്യം വച്ച് ലാസറസ് ഹാക്കിങ് സംഘം

തൊഴില്‍ പരസ്യങ്ങളിലൂടെ മാല്‍വെയര്‍ കടത്തിവിട്ടാണ് വടക്കന്‍ കൊറിയ ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന ലാസറസ് സംഘം മാക്ക് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നത്.

By

Published : Aug 22, 2022, 3:05 PM IST

Updated : Aug 22, 2022, 3:26 PM IST

Lazarus  Apple Mac  fake job posts  cyber security  Coinbase  hacking group Lazarus  Lazarus hackers  ലാസറസ് ഹാക്കിങ് സംഘം  വടക്കന്‍ കൊറിയ ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന ലാസറസ് സംഘം  2017ല്‍ WannaCry എന്ന റാന്‍സമ്‌വെയര്‍  ആപ്പിള്‍ മാക്ക് ഉപയോക്താക്കളെയാണ് ലാസറസ് ലക്ഷ്യം വെക്കുന്നത്  cyber security news  സൈബര്‍ സെക്യൂരിറ്റി വാര്‍ത്തകള്‍  ടെക് വാര്‍ത്തകള്‍  മാല്‍വെയര്‍
വ്യാജ തൊഴില്‍ പരസ്യത്തിലൂടെ ആപ്പിള്‍ മാക്ക് ഉപയോക്‌താക്കളെ ലക്ഷ്യം വച്ച് ലാസറസ് ഹാക്കിങ് സംഘം

ന്യൂഡല്‍ഹി:കുപ്രസിദ്ധ നോര്‍ത്ത് കൊറിയന്‍ ഹാക്കിങ്‌ സംഘം ലാസറസ് വീണ്ടും സജീവമാകുന്നു. വ്യാജ തൊഴില്‍ പരസ്യങ്ങളിലൂടെ ആപ്പിള്‍ മാക്ക് ഉപയോക്താക്കളെയാണ് ലാസറസ് ലക്ഷ്യം വെക്കുന്നത്. ഈ വ്യാജ പരസ്യങ്ങളില്‍ മാല്‍വെയറുകള്‍ കടത്തിയാണ് ഹാക്കിങ് നടത്തുന്നത്.

പ്രമുഖ ക്രിപ്‌റ്റോ എക്‌സ്‌ചേഞ്ച് ആയ കോയിന്‍ബേസില്‍ ജോലി ഒഴിവുകളുടെ വ്യാജ പരസ്യത്തിന്‍റെ സ്‌ക്രീന്‍ഷോട്ട് പ്രമുഖ സൈബര്‍ സെക്യൂരിറ്റി കമ്പനിയായ ഇഎസ്‌ടി ട്വിറ്ററില്‍ പോസ്റ്റ് ചെയ്‌തു. ഇതിന് പിന്നില്‍ ലാസറസ് ആണെന്ന് ഇഎസ്‌ടി പറഞ്ഞു. 2017ല്‍ WannaCry എന്ന റാന്‍സമ്‌വെയര്‍ ലോകത്താകെ പ്രചരിപ്പിച്ചത് ലാസറസ് ആയിരുന്നു.

എന്‍ജിനിയറിങ് മാനേജര്‍, പ്രൊഡക്റ്റ് സെക്യൂരിറ്റി എന്നീ തസ്‌തികയില്‍ കോയിന്‍ബേസില്‍ ജോലിയുണ്ടെന്ന വ്യാജ പരസ്യമാണ് നല്‍കപ്പെട്ടത്. "കോയിന്‍ബേസില്‍ ജോലി പരസ്യം എന്ന വ്യാജേനെ സയിന്‍ഡ് മാക്ക് എക്‌സിക്യൂട്ടബിള്‍ ബ്രസീലില്‍ നിന്ന് വൈറസ് ടോട്ടലില്‍ അപ്‌ലോഡ് ചെയ്യപ്പെട്ടു. മാക്കിനെ ലക്ഷ്യം വച്ചിട്ടുള്ള ലാസറസിന്‍റെ പ്രവര്‍ത്തനത്തിന് ഒരു ഉദാഹരണമാണിത്", ഇഎസ്‌ഇടിയിലെ ഒരു ഗവേഷകന്‍ ട്വിറ്ററില്‍ കുറിച്ചു.

തൊഴില്‍ ഇമെയിലുകളില്‍ അപകടകരമായ ഫയലുകള്‍ അറ്റാച്ച് ചെയ്യപ്പെട്ടിട്ടുണ്ടെന്നും ഇന്‍റലും ആപ്പിള്‍ ചിപ്പുകളാലും പ്രവര്‍ത്തിക്കുന്ന മാക്ക് കമ്പ്യൂട്ടറിനെ ഇവ സുരക്ഷിതമല്ലാതാക്കി തീര്‍ക്കുന്നുവെന്നും ഇഎസ്‌ഇടി മുന്നറിയിപ്പ് നല്‍കുന്നു. ഇന്‍റലിന്‍റേയും ആപ്പിളിന്‍റേയും ചിപ്പുകളെ ലക്ഷ്യം വെക്കാന്‍ ഉദേശിച്ചാണ് ഈ മാല്‍വെയര്‍ കമ്പൈല്‍ ചെയ്യപ്പെട്ടത്.

മൂന്ന് ഫയലുകളാണ് ഈ മാല്‍വെയര്‍ കമ്പ്യൂട്ടറില്‍ നിക്ഷേപിക്കുക. പിഡിഎഫ് ഫയല്‍, ഒരു ബണ്ടില്‍, ഒരു ഡൗണ്‍ലോഡര്‍ എന്നിവയാണ് അവ. മാക് മാല്‍വെയര്‍ കാമ്പയിന്‍ പുതിയതാണ്. ലാസറസിന്‍റെ മുന്‍കാല കാമ്പയിനുകളുടെ ഭാഗമല്ല. ഷാന്‍കെയി നൊറിയ എന്ന ഡവലപ്പര്‍ക്ക് 2022 ഫെബ്രുവരിയില്‍ ഇഷ്യു ചെയ്‌ത സര്‍ട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് ജൂലൈ 21നാണ് ബണ്ടില്‍ സയിന്‍ ചെയ്യപ്പെട്ടിരിക്കുന്നത്. എന്നാല്‍ ആപ്ലിക്കേഷനില്‍ നോട്ടറി അറ്റസ്‌റ്റ് ചെയ്‌തിട്ടില്ലായിരുന്നു. സര്‍ട്ടിഫിക്കറ്റ് ഓഗസ്റ്റ് 12ന് ആപ്പിള്‍ റദ്ദാക്കുകയും ചെയ്‌തു.

കഴിഞ്ഞ മാസം പത്ത് കോടി അമേരിക്കന്‍ ഡോളര്‍ മൂല്യമുള്ള ഡിജിറ്റല്‍ ടോക്കണുകള്‍ ഹാര്‍മോണി എന്ന ക്രിപ്‌റ്റോ സ്റ്റാര്‍ട്ട്‌അപ്പ് കമ്പനിയില്‍ നിന്ന് തട്ടിയെടുത്തതിന് പിന്നില്‍ ലാസറസ് ആണെന്ന് സൈബര്‍ സെക്യൂരിറ്റി വിദഗ്‌ധര്‍ കണ്ടെത്തിയിരുന്നു. ഇതുവരെ 200 കോടി അമേരിക്കന്‍ ഡോളറിന്‍റെ ക്രിപ്‌റ്റോകറന്‍സി തട്ടിപ്പുകള്‍ ലാസറസ് നടത്തി എന്നാണ് കണക്കാക്കുന്നത്. വികേന്ദ്രീകൃത ഫിനാന്‍സ് സര്‍വിസുകളെയാണ് ലാസറസ് ഇപ്പോള്‍ ലക്ഷ്യം വെക്കുന്നതെന്ന് ലണ്ടന്‍ ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന ബ്ലോക്ക് ചെയിന്‍ അനാലിസിസ് കമ്പനി ഇലിപ്‌റ്റിക് വ്യക്തമാക്കുന്നു. റൊണിന്‍ ബ്രിഡ്‌ജിന്‍റെ 54 കോടി ഡോളര്‍ കവര്‍ന്നതിന്‍റെ പിന്നിലും ഈ കുപ്രസിദ്ധ സംഘമായിരുന്നു.

Last Updated : Aug 22, 2022, 3:26 PM IST

ABOUT THE AUTHOR

...view details