नवी दिल्ली उत्तर कोरिया आधारित कुप्रसिद्ध लाझारस हॅकिंग गट Lazarus Hackers Group पुन्हा कार्यक्षम झाला आहे, ज्यामध्ये दुर्भावनापूर्ण फाइल्स असलेल्या बनावट जॉब ईमेलद्वारे Apple मॅक वापरकर्त्यांना लक्ष्य केले जात आहे. सायबर सुरक्षा फर्म ESET मधील संशोधकांनी ट्विटरवर एक स्क्रीनशॉट पोस्ट केला. ज्यामध्ये प्रमुख क्रिप्टो एक्सचेंज Coinbase वरून Lazarus द्वारे बनावट जॉब लिस्ट दर्शविली गेली, जी 2017 मध्ये जागतिक स्तरावर WannaCry ransomware पसरवण्यासाठी प्रसिद्ध आहे.
कॉइनबेसमध्ये अभियांत्रिकी व्यवस्थापक, उत्पादन सुरक्षिततेसाठी बनावट नोकरीची सूची Apple Mac users with fake job posts होती. ESET संशोधकांनी ट्विटमध्ये पोस्ट केले आहे, कॉइनबेससाठी नोकरीचे वर्णन म्हणून एक स्वाक्षरी केलेले मॅक एक्झिक्युटेबल ब्राझीलमधून VirusTotal वर अपलोड केले गेले. हे मॅकसाठी Lazarus च्या ऑपरेशनचे एक उदाहरण आहे. बनावट जॉब ईमेलमध्ये एक संलग्नक आहे, ज्यामध्ये दुर्भावनापूर्ण फाइल्स आहेत ज्या इंटेल आणि ऍपल चिप-संचालित मॅक संगणक दोन्ही तडजोड करू शकतात.
मालवेअर इंटेल आणि ऍपल सिलिकॉन दोन्हीसाठी संकलित केले आहे. यात तीन फायली टाकल्या जातात. एक डिकॉय पीडीएफ Decoy PDF दस्तऐवज, एक बंडल आणि एक डाउनलोडर," संशोधकांना चेतावणी दिली. मॅक मालवेअर मोहीम Mac malware campaign नवीन आहे आणि मागील लाझारस मोहिमांचा भाग नाही. यावेळी, 21 जुलै स्वाक्षरी केली आहे. शँकी नोहरिया नावाच्या विकासकाला फेब्रुवारी 2022 मध्ये जारी केलेले प्रमाणपत्र वापरणे.
अर्ज नोटरी केलेला नाही आणि अॅपलने 12 ऑगस्ट रोजी प्रमाणपत्र रद्द केले, संशोधकांनी नमूद केले. गेल्या महिन्यात, सायबरसुरक्षा संशोधकांनी हार्मनीकडून $100 दशलक्ष किमतीचे डिजिटल टोकन चोरून लाझारसचा संबंध जोडला होता, जो ब्लॉकचेन ब्रिजच्या मागे होरायझन क्रिप्टो स्टार्टअप आहे. लंडन-आधारित ब्लॉकचेन विश्लेषण प्रदाता इलिप्टिकच्या मते, त्याने एकूण $2 अब्ज पेक्षा जास्त रकमेच्या अनेक मोठ्या क्रिप्टोकरन्सी चोरी केल्या आहेत आणि विकेंद्रित वित्त DeFi सारख्या अलीकडे क्रॉस-चेन ब्रिजचा $540 दशलक्ष रोनिन ब्रिज हॅक करण्यामागे हाच गट असल्याचे मानले जाते.
हेही वाचा - Online Games Addiction हे राज्य सरकार ऑनलाइन गेमवर आळा घालण्यासाठी घेणार कठोर भूमिका
