उत्तर कोरियाई हैकर्स ने मैकओएस पर नए मैलवेयर का अनावरण किया; क्रिप्टोक्यूरेंसी क्षेत्र बढ़ते खतरों का सामना कर रहा है
Summary:
उत्तर कोरियाई हैकिंग समूह लाजर ने ऐप्पल के मैकओएस पर "कैंडीकॉर्न" नामक एक स्टील्थ मैलवेयर जारी किया है, जो एक क्रिप्टोक्यूरेंसी एक्सचेंज प्लेटफॉर्म के ब्लॉकचेन इंजीनियरों को लक्षित करता है। व्यापक डेटा हेरफेर में सक्षम मैलवेयर, डिस्कॉर्ड चैनलों पर पायथन-आधारित मॉड्यूल के माध्यम से फैलता है। साइबर सुरक्षा विशेषज्ञों ने मैकओएस उपयोगकर्ताओं के लिए बढ़ते खतरे पर प्रकाश डाला, जो विशेष रूप से ऐप्पल सिस्टम के लिए डिज़ाइन किए गए परिष्कृत मैलवेयर के विकास में स्पष्ट है। इसके अतिरिक्त, टॉरनेडो कैश पर $ 2.1 मिलियन की लूट और एक लोकप्रिय टेलीग्राम बॉट, यूनिबोट के साथ एक घटना में शामिल एक हालिया शोषण क्रिप्टो क्षेत्र में बढ़ते साइबर सुरक्षा खतरों को और रेखांकित करता है।
उत्तर कोरियाई हैकिंग समूह, लाजर ने एक क्रिप्टोक्यूरेंसी एक्सचेंज प्लेटफॉर्म के ब्लॉकचेन इंजीनियरों को लक्षित करते हुए ऐप्पल के मैकओएस पर एक नए मैलवेयर का अनावरण किया है। "कैंडीकॉर्न" नामक, यह क्राफ्टी मैलवेयर डेटा निष्कर्षण, फ़ाइल अपलोड / डाउनलोड, फ़ाइलों के सुरक्षित उन्मूलन, प्रक्रियाओं की समाप्ति और कमांड निष्पादन की अनुमति देने वाले बैकडोर के रूप में कार्य करता है। इलास्टिक सिक्योरिटी लैब्स के विशेषज्ञों ने विश्लेषण किया।
इसमें शामिल प्रक्रिया को समझने के लिए, मैलवेयर ऑपरेशन प्रवाह को चित्रित करने वाले इलास्टिक सिक्योरिटी लैब्स द्वारा प्रदान किए गए आरेख पर विचार करें। हमलावर शुरू में डिस्कॉर्ड चैनलों के माध्यम से पायथन-आधारित मॉड्यूल का प्रचार करते हैं, खुद को समुदाय के सदस्यों के रूप में अलग करते हैं।
हेरफेर के एक तत्व में समुदाय के सदस्यों को 'क्रॉस-प्लेटफॉर्म ब्रिजेस.zip' नामक एक भ्रामक ज़िप फ़ाइल डाउनलोड करने के लिए लुभाना शामिल है, जो लाभ अधिकतमकरण के लिए बनाए गए एक स्वचालित वर्परेटिव बॉट को प्रतिबिंबित करता है। वास्तव में, इस फ़ाइल में 13 बेलफुल मॉड्यूल शामिल हैं जो विवरण ों को चोरी करने और संशोधित करने के लिए एक साथ काम कर रहे हैं। विश्लेषण रिपोर्ट में कहा गया है, "खतरे के अभिनेता ने मैकओएस में लगातार सफलता के लिए एक अपरिचित लेकिन प्रभावी तकनीक का इस्तेमाल किया, जिसे निष्पादन प्रवाह अपहरण कहा जाता है।
लाजर क्रिप्टोक्यूरेंसी क्षेत्र को एक प्रमुख लक्ष्य मानता है, उनकी प्राथमिक प्रेरणा जासूसी के बजाय वित्तीय लाभ है, एक और महत्वपूर्ण चिंता। कैंडीकोर्न का अस्तित्व इस बात पर प्रकाश डालता है कि लाजर के पास मैकओएस उनके क्रॉसहेयर के भीतर मजबूती से है, जो विशेष रूप से ऐप्पल कंप्यूटरों के लिए डिज़ाइन किए गए परिष्कृत और विवेकपूर्ण मैलवेयर विकसित करने के लिए समूह की सराहनीय क्षमता का प्रदर्शन करता है।
हाल ही की एक घटना में एक शोषक शामिल था जिसने टॉरनेडो कैश पर ओनिक्स प्रोटोकॉल का उपयोग करके $ 2.1 मिलियन लूट शुरू कर दी थी। एक लोकप्रिय टेलीग्राम बॉट, यूनिबोट, जिसका उपयोग विकेन्द्रीकृत एक्सचेंज यूनिस्वैप पर व्यापार के अवसरों की पहचान करने के लिए किया जाता है, एक शोषण का शिकार हो गया, जिसने एक घंटे के भीतर टोकन की कीमत को 40% तक कम कर दिया। यूनिबोट उपयोगकर्ताओं को ब्लॉकचेन एनालिटिक्स फर्म स्कोपस्कैन द्वारा शेकडाउन के बारे में चेतावनी दी गई थी। हैक की पुष्टि अंततः एक आधिकारिक स्रोत द्वारा की गई थी: "हमने अपने नए राउटर में एक टोकन अनुमोदन शोषण की खोज की और इस मुद्दे को हल करने के लिए सेवा को अस्थायी रूप से रोक दिया है। यूनिबोट ने उन सभी उपयोगकर्ताओं की प्रतिपूर्ति करने की कसम खाई जिन्हें अनुबंध शोषण के कारण नुकसान उठाना पड़ा।
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.