شمالی کوریا کی APT سائبر جاسوسی مہم میں Coinbase کے لیے جعلی نوکری کی پوسٹنگ کا استعمال کر رہی ہے جس میں Apple اور Intel-based نظام دونوں کے صارفین کو نشانہ بنایا جا رہا ہے۔
شمالی کوریائی اے پی ٹی لاجر سائبر جاسوسی مہم کے ساتھ اپنی پرانی چالوں پر منحصر ہے جس میں انجینئرز کو جعلی جاب پوسٹنگ کے ذریعے نشانہ بنایا جاتا ہے جو macOS میلویئر کو پھیلانے کی کوشش کرتی ہے۔ مہم میں استعمال ہونے والا بدنیتی پر مبنی میک ایپل اور انٹیل چپ پر مبنی نظام دونوں کو نشانہ بناتا ہے۔
مہم، جس کی نشاندہی محققین نے کی۔ ESET ریسرچ لیبز اور a میں انکشاف کیا ٹویٹس کا سلسلہ منگل کو پوسٹ کیا گیا، نقالی cryptocurrency تاجر Coinbase کام کی تفصیل میں پروڈکٹ سیکیورٹی کے لیے انجینئرنگ مینیجر کی تلاش کا دعویٰ کرتے ہوئے، محققین نے انکشاف کیا۔
انہوں نے لکھا کہ ڈب آپریشن ان (ٹر) سیپشن میں، حالیہ مہم میں ایک دستخط شدہ میک ایگزیکیوٹیبل کو کوائن بیس کے لیے نوکری کی تفصیل کے طور پر بھیس دیا گیا ہے، جسے محققین نے برازیل سے VirusTotal پر اپ لوڈ کیا تھا۔ٹویٹس میں سے ایک کے مطابق، "میل ویئر انٹیل اور ایپل سلیکون دونوں کے لیے مرتب کیا گیا ہے۔ "یہ تین فائلیں چھوڑتا ہے: ایک decoy PDF دستاویز Coinbase_online_careers_2022_07.pdf، ایک بنڈل http[://]FinderFontsUpdater[.]app اور ایک ڈاؤنلوڈر safarifontagent۔"
پچھلے میلویئر سے مماثلتیں۔
میلویئر ہے۔ نمونے کی طرح محققین نے کہا کہ مئی میں ESET کے ذریعہ دریافت کیا گیا، جس میں ملازمت کی تفصیل کے طور پر ایک دستخط شدہ ایگزیکیوٹیبل بھی شامل تھا، ایپل اور انٹیل دونوں کے لیے مرتب کیا گیا تھا، اور ایک پی ڈی ایف ڈیکو کو چھوڑ دیا گیا تھا، محققین نے کہا۔
تاہم، سب سے حالیہ میلویئر پر اس کے ٹائم اسٹیمپ کے مطابق، 21 جولائی کو دستخط کیے گئے ہیں، جس کا مطلب ہے کہ یہ یا تو کوئی نئی چیز ہے یا پچھلے میلویئر کی ایک قسم۔ محققین نے بتایا کہ یہ فروری 2022 میں شینکی نوہریا نامی ایک ڈویلپر کو جاری کردہ سرٹیفکیٹ کا استعمال کرتا ہے اور جسے ایپل نے 12 اگست کو منسوخ کر دیا تھا۔ ایپ کو خود نوٹریائز نہیں کیا گیا تھا۔
آپریشن ان(ٹر)سیپشن میں میلویئر کا ایک ساتھی ونڈوز ورژن بھی ہے جو اسی ڈیکو کو چھوڑ رہا ہے اور 4 اگست کو مالویئر بائٹس کے ذریعے دیکھا گیا ہے۔ خطرہ انٹیلی جنس محقق جازی، ESET کے مطابق۔
مہم میں استعمال ہونے والا میلویئر مئی میں دریافت ہونے والے میلویئر سے مختلف کمانڈ اینڈ کنٹرول (C2) انفراسٹرکچر سے بھی جڑتا ہے، https:[//]concrecapital[.]com/%user%[.]jpg، جس نے جواب نہیں دیا جب محققین نے اس سے رابطہ قائم کرنے کی کوشش کی۔
لازارس آن دی لوز
شمالی کوریا کا لازارس سب سے زیادہ قابل قدر APTs میں سے ایک کے طور پر جانا جاتا ہے اور وہ پہلے ہی بین الاقوامی حکام کی گرفت میں ہے، جسے امریکی حکومت نے 2019 میں دوبارہ منظور کر لیا تھا۔
Lazarus مختلف صنعتوں میں ماہرین تعلیم، صحافیوں اور پیشہ ور افراد کو نشانہ بنانے کے لیے جانا جاتا ہے۔ دفاعی صنعت-کِم جونگ اُن کی حکومت کے لیے انٹیلی جنس اور مالی مدد اکٹھا کرنا۔ اس نے اکثر متاثرین کو میلویئر بیت لینے کی کوشش کرنے کے لیے آپریشن ان(ٹر) سیپشن میں مشاہدہ کی طرح کی نقالی چالوں کا استعمال کیا ہے۔
جنوری میں بھی پچھلی مہم کی نشاندہی کی گئی تھی۔ ملازمت کے متلاشی انجینئروں کو نشانہ بنایا گیا۔ نیزہ بازی کی مہم میں ان پر روزگار کے جعلی مواقع لٹکا کر۔ حملوں میں ونڈوز اپڈیٹ کو ایک زندہ دور تکنیک کے طور پر اور GitHub کو C2 سرور کے طور پر استعمال کیا گیا۔
دریں اثنا، ایک اسی طرح کی مہم پچھلے سال سامنے آئی تھی۔ لازارس کو دفاعی ٹھیکیداروں بوئنگ اور جنرل موٹرز کی نقالی کرتے ہوئے اور صرف بدنیتی پر مبنی دستاویزات پھیلانے کے لیے ملازمت کے امیدواروں کی تلاش کا دعویٰ کرتے ہوئے دیکھا۔
اسے تبدیل کرنا
تاہم، حال ہی میں Lazarus نے اپنی حکمت عملیوں کو متنوع بنایا ہے، فیڈز نے انکشاف کیا ہے کہ Lazarus بھی متعدد کرپٹو ڈکیتیوں کے لیے ذمہ دار رہا ہے جس کا مقصد جونگ اُن کی حکومت کو نقد رقم سے بھرنا تھا۔
اس سرگرمی سے متعلق، امریکی حکومت پابندیاں لگائی کرپٹو کرنسی مکسر سروس ٹورنیڈو کیش کے خلاف لازارس کو اس کی سائبر مجرمانہ سرگرمیوں سے نقد رقم نکالنے میں مدد کرنے کے لیے، جس کے بارے میں ان کا خیال ہے کہ یہ حصہ شمالی کوریا کے میزائل پروگرام کو فنڈ دینے کے لیے ہے۔
یہاں تک کہ لازارس نے سائبر بھتہ خوری کی سرگرمیوں کے جنون کے درمیان اپنا پیر رینسم ویئر میں ڈبو دیا ہے۔ مئی میں، سائبرسیکیوریٹی فرم Trellix کے محققین حال ہی میں ابھرنے والے VHD ransomware کو باندھ دیا۔ شمالی کوریا کے اے پی ٹی کو۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://threatpost.com/apt-lazarus-macos-malware/180426/
- : ہے
- : ہے
- : نہیں
- $UP
- 12
- 2019
- 2022
- 50
- 700
- a
- اکادمک
- کے مطابق
- سرگرمیوں
- سرگرمی
- کے خلاف
- مقصد
- پہلے ہی
- بھی
- کے ساتھ
- an
- اور
- اپلی کیشن
- ایپل
- اے پی ٹی
- کیا
- AS
- At
- حملے
- کرنے کی کوشش
- اگست
- حکام
- واپس
- حمایت
- چارہ
- رہا
- کیا جا رہا ہے
- یقین ہے کہ
- بوئنگ
- دونوں
- برازیل
- بنڈل
- by
- مہم
- امیدواروں
- کیش
- سرٹیفکیٹ
- دعوی
- Coinbase کے
- ساتھی
- رابطہ قائم کریں
- جڑتا
- ٹھیکیداروں
- کنٹرول
- crosshairs
- کرپٹو
- cryptocurrency
- کریپٹو کرنسی مکسر
- سائبر کریمنل
- سائبر جاسوسی
- سائبر بھتہ خوری
- سائبر سیکیورٹی
- دفاع
- تفصیل
- ڈیولپر
- DID
- مختلف
- دریافت
- متنوع
- دستاویز
- دستاویزات
- گرا دیا
- چھوڑنا
- قطرے
- یا تو
- ابھرتی ہوئی
- روزگار
- انجنیئرنگ
- انجینئرز
- بھی
- جعلی
- فروری
- فیڈس
- فائلوں
- مالی
- فرم
- کے لئے
- انماد
- سے
- فنڈ
- جمع
- جنرل
- جنرل موٹرز
- حاصل
- GitHub کے
- حکومت
- ہونے
- مدد
- HTTPS
- کی نشاندہی
- in
- شامل
- infosec
- انفراسٹرکچر
- انٹیل
- انٹیلی جنس
- بین الاقوامی سطح پر
- جاری
- IT
- میں
- خود
- جنوری
- ایوب
- صحافیوں
- جولائی
- کم
- کم جونگ
- جانا جاتا ہے
- کوریا کی
- کوریا
- آخری
- لاجر
- میک
- MacOS کے
- میلویئر
- Malwarebytes کی
- مینیجر
- زیادہ سے زیادہ چوڑائی
- مئی..
- کا مطلب ہے کہ
- مکسر
- زیادہ
- سب سے زیادہ
- موٹرز
- نامزد
- نئی
- نیوز لیٹر
- شمالی
- تعداد
- مشاہدہ
- of
- اکثر
- پرانا
- on
- ایک
- صرف
- آپریشن
- مواقع
- or
- مجموعی جائزہ
- حصہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوسٹ کیا گیا
- پچھلا
- مصنوعات
- پیشہ ور ماہرین
- پروگرام
- قابل عمل
- ransomware کے
- حال ہی میں
- حال ہی میں
- حکومت
- تحقیق
- محقق
- محققین
- جواب
- ذمہ دار
- انکشاف
- انکشاف
- s
- کہا
- اسی
- منظور
- دیکھا
- سیکورٹی
- طلب کرو
- سرور
- سروس
- دستخط
- سلیکن
- اسی طرح
- کچھ
- پھیلانے
- سسٹمز
- حکمت عملی
- لے لو
- ھدف بندی
- اہداف
- تکنیک
- سے
- کہ
- ۔
- ان
- وہ
- اس
- تین
- ٹائمسٹیمپ
- کرنے کے لئے
- طوفان
- طوفان کیش
- تاجر
- کوشش کی
- کوشش
- منگل
- ٹویٹس
- ہمیں
- امریکی حکومت
- بے نقاب
- اپ ڈیٹ کریں
- اپ لوڈ کردہ
- استعمال کیا جاتا ہے
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- مختلف
- مختلف
- ورژن
- متاثرین
- تھا
- اچھا ہے
- جب
- جس
- کھڑکیاں
- ساتھ
- لکھا ہے
- زیفیرنیٹ