लैजरस ग्रुप मैलवेयर फैलाने वाले ऐप के माध्यम से नई क्रिप्टो घोटाले की योजना बना रहा है
वाशिंगटन, डीसी में स्थित एक साइबर सुरक्षा फर्म वोलेक्सिटी ने कंप्यूटर को संक्रमित करने और तीसरे पक्षों से जानकारी और क्रिप्टो चोरी करने के लिए एक क्रिप्टोकरेंसी साइट के उपयोग से जुड़े खतरे से पहले से ही अमेरिकी सरकार द्वारा स्वीकृत उत्तर कोरियाई हैकर संगठन लाजर को जोड़ा है।
एक ब्लॉग पोस्ट के अनुसार प्रकाशित on दिसम्बर 1, लाजर नामक एक डोमेन पंजीकृत किया "ब्लॉक्सहोल्डर.कॉम" in जून, जो अंततः स्वचालित क्रिप्टो ट्रेडिंग की सेवाओं की पेशकश करने वाले व्यवसाय के रूप में गठित होगा।
(हम अनुशंसा करते हैं कि संपत्ति की चोरी से बचने के लिए आप वेबसाइट पर न जाएँ)
इस साइट को मुखपृष्ठ के रूप में उपयोग करते हुए, लाजास्र्स उपयोगकर्ताओं को एक ऐप डाउनलोड करने के लिए प्रेरित किया जो पेलोड के रूप में कार्य करता था Applejeus मैलवेयर, जिसे उपयोगकर्ताओं के सिस्टम से निजी कुंजी और अन्य डेटा चुराने के लिए डिज़ाइन किया गया था।
लाजास्र्स पहले भी यही रणनीति अपनाई है। दूसरी ओर, यह नई योजना एक ऐसी तकनीक का उपयोग करती है जो एप्लिकेशन को मैलवेयर का पता लगाने के कार्यों को भ्रमित करने और धीमा करने की अनुमति देती है।
RSI लाजास्र्स हैकर गिरोह पहुंचा रहा था एप्पल जीसस मैलवेयर दुर्भावनापूर्ण ढंग से उपयोग कर रहा है। एमएस ऑफिस दस्तावेज़ लेबल ओकेएक्स, Binance और हुओबी वीआईपी शुल्क तुलना.xls इसके बजाय ए एमएसआई इंस्टॉलर, के अनुसार ध्वनि शोधकर्ताओं। में यह परिवर्तन नोट किया गया अक्टूबर 2022.
संक्रमित दस्तावेज़ में दो-भाग वाला मैक्रो है। पहला डिकोडेड ए base64 बूँद जिसमें एक सेकंड भी शामिल था OLE दूसरे मैक्रो के साथ ऑब्जेक्ट।
इसके अलावा, प्रारंभिक दस्तावेज़ में एन्कोड किए गए कई चर शामिल हैं आधार 64 ताकि वायरस को लक्षित प्रणाली में वितरित किया जा सके। हैकर्स ने अंतिम चरण के पेलोड को वितरित करने के लिए ओपनड्राइव का भी उपयोग किया।
हालाँकि, शोधकर्ता तब से भेजे गए अंतिम पेलोड को पुनर्प्राप्त करने में असमर्थ रहे हैं अक्टूबर. उन्होंने के बीच समानताएं खोजीं डीएलएल साइड-लोडिंग प्रक्रिया और नियोजित हमले एमएसआई स्थापना.
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
वेबसाइट: Coincu.com
हेरोल्ड
सिक्का समाचार