ઈરાની રાજ્ય-પ્રાયોજિત અભિનેતાઓ નકલી નોકરીઓ સાથે એરોસ્પેસ પ્રોફેશનલ્સને લક્ષ્ય બનાવી રહ્યા છે, ધ્યેય બેકડોર ઇન્સ્ટોલ કરવાનો છે અને મહત્વપૂર્ણ ડેટાને બહાર કાઢવાનો છે. શૈલી ઉત્તર કોરિયાના જાણીતા અભિનેતા, લાઝરસની નકલ કરે છે
ઈરાની રાજ્ય-પ્રાયોજિત હેકર્સ એરોસ્પેસ ઉદ્યોગમાં બનાવટી જોબ ઓફર સાથે પીડિતોને નિશાન બનાવતા જોવામાં આવ્યા છે, જેના પરિણામે તેમના સાયબર-જાસૂસી ઝુંબેશના ભાગ રૂપે, સ્નેઈલરેસિન માલવેરની જમાવટ થઈ.
ClearSky ખાતેના સાયબર સુરક્ષા સંશોધકોએ જાહેર કર્યું કે કેવી રીતે TA455 તરીકે ઓળખાતા જોખમી અભિનેતાએ નકલી ભરતી સાઇટ્સ અને લિંક્ડઇન જેવી સોશિયલ મીડિયા સાઇટ્સ પર નકલી પ્રોફાઇલ્સ બનાવી. તે પછી, તેઓ તેમના લક્ષ્યોનો સંપર્ક કરશે, અને ઓનબોર્ડિંગ પ્રક્રિયાના ભાગ રૂપે તેમને ફાઇલો ડાઉનલોડ કરવા માટે મેળવશે.
ફાઇલોમાં SnailResin, માલવેરનો એક ભાગ હતો જે SlugResin બેકડોર માટે લોડર તરીકે કામ કરે છે, જે ડેટા એક્સફિલ્ટરેશન, કમાન્ડ-એન્ડ-કંટ્રોલ (C2) કમ્યુનિકેશન અને પીડિત સિસ્ટમ્સ પર દ્રઢતા માટે સક્ષમ છે.
ઈરાનીઓ? અથવા ઉત્તર કોરિયાના લોકો? અથવા બંને?
ક્લિયરસ્કાયએ નોંધ્યું હતું કે, “ડ્રીમ જોબ” તરીકે ઓળખાતી ઝુંબેશ સપ્ટેમ્બર 2023 માં શરૂ થઈ હતી, જો અગાઉ નહીં.
TA455 એ એક જાણીતું સાયબર જાસૂસી જૂથ છે, જે ઈરાનના ઈસ્લામિક રિવોલ્યુશનરી ગાર્ડ કોર્પ્સ (IRGC) સાથે જોડાયેલું છે, અને APT35 અને TA453 જેવા અન્ય જૂથો સાથે સમાનતા ધરાવે છે. એરોસ્પેસ ઉદ્યોગ ઉપરાંત, TA455 મધ્ય પૂર્વ, યુરોપ અને યુએસમાં સંરક્ષણ, અને સરકારી સંસ્થાઓને લક્ષ્ય બનાવતું જોવા મળ્યું હતું. તેનો ધ્યેય, મોટાભાગે, સાયબર-જાસૂસી છે, ભૌગોલિક રાજકીય ગુપ્તચર હેતુઓ માટે સંવેદનશીલ માહિતી એકઠી કરવી.
આ ઝુંબેશને ખાસ કરીને રસપ્રદ બનાવે છે તે હકીકત એ છે કે તે ઉત્તર કોરિયાના રાજ્ય-પ્રાયોજિત જૂથ, લાઝારસની શૈલીની નકલ કરે છે. બનાવટી જોબ હુમલાઓ મૂળભૂત રીતે આ બિંદુએ લાઝારસનો સમાનાર્થી છે, કારણ કે તેનો ઉપયોગ ક્રિપ્ટો ઉદ્યોગમાં કંપનીઓ સામેના સૌથી વિનાશક ઝુંબેશમાં કરવામાં આવ્યો હતો. આ સમયે, ClearSky એ જાણતું નથી કે TA455 લાઝારસની નકલ કરી રહ્યું છે, જૂથની પાછળ છુપાવવાનો પ્રયાસ કરે છે અથવા તેમની સાથે સહકારમાં છે.
“સમાન “ડ્રીમ જોબ” ની લાલચ, હુમલાની તકનીકો અને માલવેર ફાઇલો સૂચવે છે કે કાં તો ચાર્મિંગ કિટન તેની પ્રવૃત્તિઓ છુપાવવા માટે લાઝારસનો ઢોંગ કરી રહ્યો હતો અથવા ઉત્તર કોરિયાએ ઈરાન સાથે હુમલાની પદ્ધતિઓ અને સાધનો શેર કર્યા હતા,” તેઓએ કહ્યું.
કોઈ પણ સંજોગોમાં, નવી જોબ ઑફર્સ મેળવતી વખતે સાવચેત રહો, ખાસ કરીને જો તેઓ સાચા હોવા માટે ખૂબ સારા લાગે.
