BlueNoroff, एक उन्नत लगातार खतरा (APT) समूह, जो उत्तर कोरिया से जुड़े बड़े लाजर समूह का हिस्सा है, छोटी और मध्यम आकार की कंपनियों के खिलाफ हमलों की एक श्रृंखला के पीछे है, जिससे गंभीर क्रिप्टोक्यूरेंसी नुकसान हुआ है।

अभियान, जिसे स्नैचक्रिप्टो कहा जाता है, उन संगठनों को लक्षित करता है जो अपने काम में क्रिप्टोकरेंसी और स्मार्ट कॉन्ट्रैक्ट्स, विकेन्द्रीकृत वित्त, ब्लॉकचेन और वित्तीय प्रौद्योगिकी उद्योग से निपटते हैं, जो इसे देखने वाले कास्परस्की शोधकर्ताओं की रिपोर्ट करते हैं। इन कंपनियों को एक कारण के लिए लक्षित किया गया था, उन्होंने कहा: स्टार्टअप अक्सर अपरिचित प्रेषकों से संदेश और दस्तावेज प्राप्त करते हैं।

“जैसा कि अधिकांश क्रिप्टोक्यूरेंसी व्यवसाय छोटे या मध्यम आकार के स्टार्टअप हैं, वे अपनी आंतरिक सुरक्षा प्रणाली में बहुत पैसा नहीं लगा सकते हैं,” शोधकर्ताओं ने एक ब्लॉग पोस्ट में लिखा है। “अभिनेता इसे समझता है और विस्तृत सोशल इंजीनियरिंग योजनाओं का उपयोग करके लाभ उठाता है।”

इस अभियान में, हमलावर एक मौजूदा उद्यम पूंजी फर्म होने का नाटक करके पीड़ित को हेरफेर करने का प्रयास करते हैं। शोधकर्ताओं ने इन हमलों में इस्तेमाल किए गए 15 से अधिक उद्यम व्यवसायों के नाम देखे, लेकिन उनका मानना ​​है कि वास्तविक संगठनों का खतरे से कोई लेना-देना नहीं है।

शोधकर्ता इन स्टार्टअप कर्मचारियों को “निगरानी कार्यों के साथ पूर्ण-विशेषताओं वाले विंडोज बैकडोर, अनुबंध या किसी अन्य व्यावसायिक फ़ाइल के रूप में प्रच्छन्न” भेजते हैं, शोधकर्ताओं की रिपोर्ट। यदि फ़ाइल इंटरनेट से जुड़े किसी उपकरण पर खोली जाती है, तो मैलवेयर परिनियोजित करने के लिए एक अन्य मैक्रो-सक्षम दस्तावेज़ प्राप्त किया जाएगा।

यह मैलवेयर पिछले दरवाजे का निर्माण करते हुए, लक्ष्य की सामान्य जानकारी और पॉवरशेल एजेंट को हमलावरों को भेजता है। वहां से, BlueNoroff पीड़ितों की निगरानी के लिए एक कीलॉगर और स्क्रीनशॉट लेने वाले सहित अतिरिक्त उपकरण तैनात करता है। हफ्तों या महीनों की ट्रैकिंग के बाद, हमलावर एक प्रमुख लक्ष्य ढूंढते हैं और उनके द्वारा एकत्र किए गए डेटा का उपयोग बड़ी मात्रा में क्रिप्टोक्यूरेंसी चोरी करने के लिए करते हैं।

अधिक विवरण पढ़ें यहां तथा यहां.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here