भारत: लाजर हैकर्स ने फर्जी जॉब पोस्ट के जरिए एप्पल मैक यूजर्स को निशाना बनाया
नई दिल्ली, 22 अगस्त (आईएएनएस)। उत्तर कोरिया स्थित कुख्यात लाजर हैकिंग समूह एप्पल मैक यूजर्स को नकली नौकरी ईमेल के साथ लक्षित कर रहा है, जिसमें दुर्भावनापूर्ण फाइलें हैं।साइबर-सिक्योरिटी फर्म ईएसईटी के शोधकर्ताओं ने ट्विटर पर एक स्क्रीनशॉट पोस्ट
साइबर-सिक्योरिटी फर्म ईएसईटी के शोधकर्ताओं ने ट्विटर पर एक स्क्रीनशॉट पोस्ट किया, जिसमें लाजर द्वारा प्रमुख क्रिप्टो एक्सचेंज कॉइनबेस से फर्जी जॉब लिस्टिंग दिखाई गई, जो 2017 में विश्व स्तर पर वानाक्राई रैंसमवेयर फैलाने के लिए प्रसिद्ध है।
कॉइनबेस में एक इंजीनियरिंग मैनेजर, उत्पाद सुरक्षा के लिए नकली नौकरी की सूची थी।
ईएसईटी के शोधकर्ताओं ने एक ट्वीट में पोस्ट किया, कॉइनबेस के लिए नौकरी के विवरण के रूप में एक हस्ताक्षरित मैक निष्पादन योग्य ब्राजील से वायरसटोटल पर अपलोड किया गया था। यह मैक के लिए लाजर द्वारा ऑपरेशन का एक उदाहरण है।
नकली जॉब ईमेल में एक अटैचमेंट होता है, जिसमें दुर्भावनापूर्ण फाइलें होती हैं जो इंटेल और एप्पल चिप-संचालित मैक कंप्यूटर दोनों से समझौता कर सकती हैं।
मैक मैलवेयर अभियान नया है और पिछले लाजर अभियानों का हिस्सा नहीं है।
शोधकर्ताओं ने नोट किया कि इस बार, बंडल पर 21 जुलाई (टाइमस्टैम्प के अनुसार) पर हस्ताक्षर किए गए हैं, जो फरवरी 2022 में शैंकी नोहरिया नाम के एक डेवलपर को जारी किए गए प्रमाणपत्र का उपयोग करते हैं। आवेदन नोटरीकृत नहीं है और एप्पल ने 12 अगस्त को प्रमाण पत्र को रद्द कर दिया है।
पिछले महीने, साइबर-सुरक्षा शोधकर्ताओं ने लाजर को हॉरिजन ब्लॉकचैन ब्रिज के पीछे क्रिप्टो स्टार्टअप हार्मनी से 10 करोड़ डॉलर मूल्य के डिजिटल टोकन चोरी करने के साथ जोड़ा।
लंदन स्थित ब्लॉकचेन विश्लेषण प्रदाता एलिप्टिक के अनुसार, लाजर समूह ने कुल 2 अरब डॉलर से अधिक की कई बड़ी क्रिप्टोकरेंसी चोरी को अंजाम दिया है और हाल ही में क्रॉस-चेन ब्रिज जैसी विकेंद्रीकृत वित्त (डीएफआई) सेवाओं पर अपना ध्यान केंद्रित किया है।
माना जाता है कि रोनिन ब्रिज के 54 करोड़ डॉलर के हैक के पीछे इसी समूह का हाथ है।
--आईएएनएस
एसकेके/एसजीके