वे डार्कनेट के भीतर "लाजर समूह" के रूप में जाने जाते हैं, लेकिन खुफिया सूत्रों का कहना है कि वे उत्तर कोरिया की डिजिटल सेना हैं। सोनी पिक्चर्स की बदनाम 2014 हैक से पहले आपने नाम सुना होगा।
लेकिन उनके नवीनतम ऑपरेशन का एक नया लक्ष्य है - क्रिप्टोक्यूरेंसी, और साइबर सुरक्षा कंपनी सिक्योरवर्क्स द्वारा खोजा गया था।
हमले का फोकस वित्तीय फर्मों में कार्यकारी हैं जो क्रिप्टोकरेंसी का प्रबंधन और प्रबंधन करते हैं, और यह इस तरह काम करता है - एक कार्यकारी एक ई-मेल प्राप्त करता है, जिसमें कहा गया है कि रैंक में आगे बढ़ने का अवसर है, और कंपनी का मुख्य वित्तीय अधिकारी बन सकता है।
Microsoft शब्द फ़ाइल के रूप में एक अनुलग्नक है। जब खोला जाता है, तो वे एक सूचना प्राप्त करते हैं "डॉक्यूमेंट देखने के लिए संपादन सक्षम होना चाहिए" और जब उपयोगकर्ता "ओके" पर क्लिक करता है तो यह एक एम्बेडेड स्क्रिप्ट लॉन्च करता है जिसमें 2 चीजें होती हैं।
सबसे पहले, यह तब हानिरहित दस्तावेज़ बनाता है - उपयोगकर्ता को विचलित और अशुभ रखने के लिए एक वास्तविक नौकरी विवरण।
दूसरा, चुपके से एक ट्रोजन वायरस का संस्थापन शुरू करता है।
 |
| हानिरहित दिखने वाला नौकरी विवरण डॉक्टर (छवि: सिक्योरवर्क्स) |
जबकि रिमोट एक्सेस ट्रोजन कुछ भी नया नहीं है और यहां तक कि भूमिगत डार्कनेट मंचों पर खरीदा और बेचा जा सकता है, इस बारे में जो बात सामने आती है, वह यह नहीं है कि यह पहले से ज्ञात ट्रोजन की भिन्नता है - यह प्रतीत होता है कि इसे खरोंच से ताज़ा कोडित किया गया है ।
कोड का मूल्यांकन करते हुए, सिक्योरवर्क्स काउंटर थ्रेट यूनिट ने पिछले उत्तर कोरियाई संचालन से कुछ पहचाना - यह सी 2 प्रोटोकॉल पर भारी निर्भरता है, जिसका उपयोग लाजर समूह ने अतीत में अपने मुख्य कमांड और नियंत्रण सर्वर से संवाद करने के लिए किया है।
इस नए हमले की पहली खोज अक्टूबर में शुरू हुई थी, और आज भी जारी है।
जिन लोगों को लगता है कि वे ऐसे हमलों का लक्ष्य हो सकते हैं, उन्हें यह सुनिश्चित करने के लिए अनुशंसा की जाती है कि Microsoft Word में मैक्रोज़ अक्षम हैं, और संवेदनशील डेटा वाले सिस्टम पर दो-कारक प्रमाणीकरण की आवश्यकता है।
-------
लेखक: रॉस डेविस
सैन फ्रांसिस्को न्यूज़ डेस्क
कोई टिप्पणी नहीं
अपनी टिप्पणी डालें