نئی دہلی: شمالی کوریا میں مقیم بدنام زمانہ ہیکنگ گروپ ایک بار پھر سے ایکشن میں ہے، ہیکرس گروپ ای میل کے ذریعے ایپل میک کے صارفین کو جعلی نوکریوں کا لالچ دیکر لگاتار نشانہ بنا رہا ہے۔ گروپ کا مقصد ایپل کے صارفین کو غلط استعمال کرنا ہے۔
اس حوالے سے سائبر سکیورٹی فرم ESET کے محققین نے ٹویٹر پر ایک اسکرین شاٹ پوسٹ کیا ہے جس میں لازرس Lazarus کے معروف کرپٹو ایکسچینج Coinbase کی جعلی نوکریوں کی فہرستیں دکھائی ہے جو 2017 میں WannaCry ransomware کو عالمی سطح پر ورلڈ وائڈ ویب پر پھیلانے کے لیے مشہور ہے۔ North Korea Lazarus hacking group
محققین کے مطابق جعلی ملازمت کی فہرست کوائن بیس میں انجینئرنگ مینیجر، پروڈکٹ سیکیورٹی کے لیے فراہم کی جارہی تھی۔ "کوائن بیس کے لیے نوکری کی تفصیل کے طور پر ایک دستخط شدہ میک ایگزیکیوٹیبل کو برازیل سے VirusTotal پر اپ لوڈ کیا جارہا تھا جو میک کے لئے لیجر آپریشن کی ایک بڑی مثال ہے، ESET کے ایک محقق کی ٹویٹ کے مطابق جعلی ملازمت کے ای میلز میں ایک اٹیچمنٹ بھی ہے جس میں بدنیتی پر مبنی کچھ فائلز ہیں جو انٹیل اور ایپل چپ سے چلنے والی میک کمپیوٹر کو متاثر کرسکتی ہیں۔
مزید پڑھیں:
- Apple warns of security flaw ایپل نے آئی فون، آئی پیڈ، میک میں سکیورٹی خامیوں کے بارے میں خبردار کیا
میلویئر انٹیل اور ایپل سلکان دونوں کے لیے یہ فائلز بنایا گیا ہے جو تین فائلوں کو فراہم کرتا ہے، ڈیکو پی ڈی ایف۔ بنڈل اور ڈاؤنلوڈر۔ محققین نے خبردار کیا ہے کہ میک میلویئر مہم نئی ہے اور گزشتہ مہم کا حصہ نہیں ہے۔ تاہم اس بار کے ٹائم اٹیمپ کے مطابق 21 جولائی کو بنڈل فائل کے ذریعے فروری 2022 کی دستخط شدہ سرٹیفکیٹ 'شنکی نوہریا' نام سے جاری کیا گیا تھا جس کو ایپل نے 12 اگست کو منسوخ کردیا تھا اور کہا تھا کہ یہ نوٹرائزڈ نہیں ہے۔
لندن میں مقیم بلاک چین تجزیہ فراہم کرنے والی ایک ایلیپٹک کے مطابق، Lazarus گروپ نے 2 بلین ڈالر سے زیادہ کی کئی بڑی کرپٹو کرنسی چوری کی ہے، اور اب ڈی سینٹرلائزڈ فنانس (DeFi) سروسز جیسے کراس چین برجز کو نشانہ بنانے کا منصوبہ بنایا جارہا ہے۔ مزید کہا کہ رونن برج کے $540 ملین ہیک کے پیچھے بھی اسی گروپ کا ہاتھ ہے۔ (آئی اے این ایس)
