उत्तर कोरियाई हैकर्स पीड़ितों की क्रिप्टो चोरी करने के लिए ट्रोजनाइज्ड डेफी वॉलेट ऐप्स वितरित कर रहे हैं

उत्तर कोरियाई राज्य समर्थित हैकिंग क्रू, अन्यथा के रूप में जाना जाता है लाजर समूहको एक और वित्तीय रूप से प्रेरित अभियान के लिए जिम्मेदार ठहराया गया है जो समझौता किए गए विंडोज सिस्टम पर पूरी तरह से चित्रित पिछले दरवाजे को वितरित करने के लिए एक ट्रोजनाइज्ड विकेन्द्रीकृत वित्त (डीएफआई) वॉलेट ऐप का लाभ उठाता है।

ऐप, जो क्रिप्टोक्यूरेंसी वॉलेट को बचाने और प्रबंधित करने के लिए कार्यात्मकताओं से लैस है, को इम्प्लांट के लॉन्च को ट्रिगर करने के लिए भी डिज़ाइन किया गया है जो संक्रमित होस्ट को नियंत्रित कर सकता है। रूसी साइबर सुरक्षा फर्म कास्पर्सकी कहा इसे पहली बार दिसंबर 2021 के मध्य में दुष्ट आवेदन का सामना करना पड़ा।

साइबर सुरक्षा

ऐप द्वारा शुरू की गई संक्रमण योजना के परिणामस्वरूप एक वैध एप्लिकेशन के लिए इंस्टॉलर की तैनाती भी होती है, जो अपने ट्रैक को कवर करने के प्रयास में ट्रोजनाइज्ड संस्करण के साथ अधिलेखित हो जाता है। उस ने कहा, प्रारंभिक पहुंच मार्ग स्पष्ट नहीं है, हालांकि यह सोशल इंजीनियरिंग का मामला होने का संदेह है।

उत्पन्न मैलवेयर, जो Google के क्रोम वेब ब्राउज़र के रूप में सामने आता है, बाद में इसके लिए बनाया गया एक वॉलेट ऐप लॉन्च करता है DeFiChainजबकि एक दूरस्थ हमलावर-नियंत्रित डोमेन से कनेक्शन स्थापित करना और सर्वर से आगे के निर्देशों की प्रतीक्षा करना।

कमांड-एंड-कंट्रोल (C2) सर्वर से प्राप्त प्रतिक्रिया के आधार पर, ट्रोजन कमांड की एक विस्तृत श्रृंखला को निष्पादित करने के लिए आगे बढ़ता है, इसे सिस्टम की जानकारी एकत्र करने, प्रक्रियाओं की गणना करने और समाप्त करने, फ़ाइलों को हटाने, नई प्रक्रियाओं को लॉन्च करने की क्षमता प्रदान करता है, और मशीन पर मनमानी फाइलों को सेव करें।

इस अभियान में उपयोग किए गए C2 बुनियादी ढांचे में विशेष रूप से दक्षिण कोरिया में स्थित पहले से समझौता किए गए वेब सर्वर शामिल थे, जिसने साइबर सुरक्षा कंपनी को सर्वरों को नष्ट करने के लिए देश की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (KrCERT) के साथ काम करने के लिए प्रेरित किया।

साइबर सुरक्षा

कास्परस्की द्वारा इसी तरह के विवरण का खुलासा करने के दो महीने से अधिक समय बाद यह निष्कर्ष सामने आया है।स्नैच क्रिप्टोपीड़ितों के मेटामास्क वॉलेट से डिजिटल फंड निकालने के लिए लाजर उप-समूह द्वारा चलाए गए अभियान को ब्लूनोरॉफ के रूप में ट्रैक किया गया।

“लाजर के खतरे के अभिनेता के लिए, वित्तीय लाभ प्रमुख प्रेरणाओं में से एक है, क्रिप्टोक्यूरेंसी व्यवसाय पर विशेष जोर देने के साथ। क्रिप्टोक्यूरेंसी की कीमत बढ़ने के साथ, और अपूरणीय टोकन (एनएफटी) और विकेंद्रीकृत वित्त (डीएफआई) व्यवसायों की लोकप्रियता लगातार बढ़ता जा रहा है, वित्तीय उद्योग के लिए लाजर समूह का लक्ष्य विकसित हो रहा है,” कास्परस्की ग्रेट शोधकर्ताओं ने बताया।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here