ନୂଆଦିଲ୍ଲୀ: ଉତ୍ତର କୋରିଆର କୁଖ୍ୟାତ ଲାଜାରସ୍ ହ୍ୟାକିଂ ଗ୍ରୁପ୍(Lazarus hacking group) ଆକ୍ସନ ମୁଡ୍କୁ ଫେରିଛି । ଆପଲ୍ ମ୍ୟାକ୍(Apple Mac) ବ୍ୟବହାରକାରୀଙ୍କୁ ଟାର୍ଗେଟ କରି ଇମେଲ ଜରିଆରେ ନକଲି ଚାକିରି ଅଫର ପୁଣି ସକ୍ରିୟ ହୋଇଛି ଏହି ହ୍ୟାକିଂ ଗ୍ରୁପ । ସାଇବର-ସିକ୍ୟୁରିଟି ଫାର୍ମ ESET ର ଅନୁସନ୍ଧାନକାରୀମାନେ ଟ୍ୱିଟରରେ ଏକ ସ୍କ୍ରିନସଟ ପୋଷ୍ଟ କରିଛନ୍ତି ଯେଉଁଥିରେ Lazarus ଅଗ୍ରଣୀ କ୍ରିପ୍ଟୋ ଏକ୍ସଚେଞ୍ଜ କଏନବେସ୍ରୁ ନକଲି ଚାକିରି ତାଲିକା ଦେଖାଯାଇଥିଲା, ଯାହା 2017ରେ ୱାନକ୍ରାଇ ରାନ୍ସସମୱେୟାର ବିସ୍ତାର ପାଇଁ ପ୍ରସିଦ୍ଧ ଥିଲା ।
କଏନବେସରେ ଇଞ୍ଜିନିୟରିଂ ମ୍ୟାନେଜର ଏବଂ ପ୍ରଡକ୍ଟ ସେକ୍ୟୁରିଟି ପୋଷ୍ଟ ପାଇଁ ବାହାରି ଥିଲା । ESET ଅନୁସନ୍ଧାନକାରୀମାନେ ଏକ ଟୁଇଟ୍ରେ ପୋଷ୍ଟ କରି କହିଛନ୍ତି, "କଏନବେସରେ ଚାକିରିର ପାଇଁ ଏକ ଛଦ୍ମ ନାମରେ ସ୍ବାକ୍ଷରିତ ହୋଇଥିବା ମ୍ୟାକ ଏଗଜିକ୍ୟୁଟେବଲ Virus Total from Brazilରେ ଅପଲୋଡ କରାଯାଇଛି । ଏହା ହେଉଛି Lazarusର ଏକ ଅପରେସନ ।" ନକଲି ଚାକିରି ଇମେଲଗୁଡିକରେ ଏକ ଆଟାଚମେଣ୍ଟ୍ ଅଛି ଯେଉଁଥିରେ Malicious(ବିପଦପୂର୍ଣ୍ଣ) ଫାଇଲ୍ସ ରହିଛି, ଯାହା ଉଭୟ Intel ଏବଂ Apple ଚିପ୍ ଚାଳିତ ମ୍ୟାକ୍ କମ୍ପ୍ୟୁଟରକୁ କମ୍ପ୍ରମାଇଜ କରିପାରେ ।
ଅନୁସନ୍ଧାନକାରୀମାନେ ଚେତାବନୀ ଦେଇ କହିଛନ୍ତି, "ଉଭୟ ଇଣ୍ଟେଲ ଏବଂ ଆପଲ୍ ସିଲିକନ୍ ପାଇଁ ମାଲୱେର୍ ଅନ୍ୟ ଉତ୍ସରୁ ସୂଚନା ସଂଗ୍ରହ କରେ । ଏହା ତିନୋଟି ଫାଇଲ୍ ଡ୍ରପ୍ କରେ, ମ୍ୟାକ୍ ମାଲୱେର୍ ଅଭିଯାନ ନୂତନ ଏବଂ ପୂର୍ବ Lazarus ଅଭିଯାନର ଅଂଶ ନୁହେଁ । ଏଥର, ଶାନକି ନୋହରିଆ(Shankey Nohria) ନାମକ ଜଣେ ଡେଭଲ୍ପର୍ଙ୍କୁ ଫେବୃଆରୀ 2022 ରେ ଦିଆଯାଇଥିବା ପ୍ରମାଣପତ୍ର ବ୍ୟବହାର କରି ଜୁଲାଇ 21 (ଟାଇମଷ୍ଟ୍ୟାମ୍ପ ଅନୁଯାୟୀ) ବଣ୍ଡ୍ ସ୍ୱାକ୍ଷରିତ ହୋଇଛି । ଏହି ଆବେଦନ ନୋଟିସ୍ ହୋଇନାହିଁ ଏବଂ ଆପଲ୍ ଅଗଷ୍ଟ 12ରେ ସାର୍ଟିଫିକେଟ୍ ପ୍ରତ୍ୟାହାର କରିନେଇଥିବା ରିସର୍ଚର୍ସମାନେ କହିଛନ୍ତି ।
ଅନୁସନ୍ଧାନକାରୀମାନେ ସୂଚାଇ ଦେଇଛନ୍ତି ଯେ, ଗତ ମାସରେ ସାଇବର ସୁରକ୍ଷା ଅନୁସନ୍ଧାନକାରୀମାନେ ଲାଜାର(Lazaru)ଙ୍କୁ ହରମୋନିରୁ 100 ମିଲିଅନ୍ ଡଲାରର ଡିଜିଟାଲ୍ ଟୋକେନ୍ ଚୋରି କରିବା ସହିତ Horizon Blockchain Bridge ପଛରେ ଥିବା କ୍ରିପ୍ଟୋ ଷ୍ଟାର୍ଟଅପକୁ ଲିଙ୍କ୍ କରିଥିଲେ । ସେହିପରି Lazarus ଗ୍ରୁପ 2 ଡଲାର ବିଲିୟନ କ୍ରିପ୍ଟୋକରେନ୍ସି(cryptocurrency) ମଧ୍ୟ ଚୋରି କରିଥିଲା ଏବଂ ଲଣ୍ଡନ ସ୍ଥିତ ବ୍ଲକ୍ ଚେନ୍ ଆନାଲିସିସ୍ ପ୍ରଦାନକାରୀ ଏଲିପଟିକ୍ ଅନୁଯାୟୀ, କ୍ରସ-ଚେନ୍ ବ୍ରିଜ୍ ଭଳି ବିକେନ୍ଦ୍ରୀକରଣ ଫାଇନାନ୍ସ (DeFi) ସେବା ଉପରେ ନଜର ରଖିଛି । ଏହି ଗ୍ରୁପ ମଧ୍ୟ Ronin Bridgeରୁ 540 ଡଲାର ମିଲିୟନ ହ୍ୟାକ ପଛରେ ଥିବା ସନ୍ଦେହ କରାଯାଉଛି ।
(IANS)
