નવી નોકરી શોધી રહ્યાં છો? ધ્યાન રાખો કે તમે આ નવા માલવેર સ્કેમમાં ન પડી જાઓ

સંશોધકોએ નકલી નોકરીના કૌભાંડોમાં સામેલ ઉત્તર કોરિયાના જોખમી અભિનેતાઓને શોધી કાઢ્યા છે. હુમલાઓ OtterCookie માલવેરને જમાવવાનો પ્રયાસ કરે છેઆ માલવેર સંવેદનશીલ માહિતીની ચોરી કરે છે

ઉત્તર કોરિયાના હેકર્સ તેમના નકલી જોબ સ્કેમ્સ છોડી રહ્યા નથી, એવું લાગે છે, કારણ કે નિષ્ણાતોએ શોધી કાઢ્યું છે કે તેઓએ વધુ માલવેર વેરિઅન્ટ્સ ઉમેર્યા છે, જે ઝુંબેશમાં ઉપયોગમાં લેવાતા સાધનોને વૈવિધ્યીકરણ કરે છે જે હવે લગભગ ત્રણ વર્ષ જૂના છે.

NTT સિક્યુરિટી જાપાનના સાયબર સિક્યુરિટી સંશોધકોએ “ચેપી ઇન્ટરવ્યૂ” તરીકે ઓળખાતા અભિયાનમાં રોકાયેલા ઉત્તર કોરિયાના જોખમી અભિનેતાને જાહેર કર્યો.

આ ઝુંબેશને બહુવિધ સંશોધકો અને મોટાભાગના મીડિયા દ્વારા વ્યાપકપણે આવરી લેવામાં આવી છે. બદમાશ નકલી જોબ ઓપનિંગ તેમજ સંખ્યાબંધ નકલી સોશિયલ મીડિયા એકાઉન્ટ બનાવશે. પછી, તેઓ સૉફ્ટવેર ડેવલપર્સ અથવા અન્ય ઉચ્ચ પ્રોફાઇલ વ્યક્તિઓ (જેમ કે એરોસ્પેસ, સંરક્ષણ અથવા સરકારી ક્ષેત્રોમાં કામ કરતા લોકો) ને લક્ષ્ય બનાવશે અને આકર્ષક અને આકર્ષક નવી નોકરીની તકો પ્રદાન કરશે.

ઓટરકુકી

આ ઝુંબેશ સૌપ્રથમ 2022 માં જોવામાં આવી હતી, અને એવું માનવામાં આવે છે કે ઉત્તર કોરિયાના જાણીતા રાજ્ય-પ્રાયોજિત ધમકી અભિનેતા – Lazarus Group દ્વારા સંચાલિત છે. તાજેતરના અહેવાલમાં, NTT સિક્યુરિટી જાપાને દાવો કર્યો છે કે જૂથને સામાન્ય માલવેર વેરિઅન્ટ્સ – BeaverTail અને InvisibleFerret કરતાં વધુ જમાવતું જોવા મળ્યું છે.

આ વખતે, તેઓ OtterCookie નામના માલવેરનો ઉપયોગ કરી રહ્યાં છે. આ રિકોનિસન્સ (ઉદાહરણ તરીકે, સિસ્ટમની માહિતી મેળવવા), ડેટા ચોરી (ક્રિપ્ટોકરન્સી વૉલેટ કી, છબીઓ, દસ્તાવેજો અને અન્ય ઉચ્ચ-મૂલ્યની ફાઇલો), અને ક્લિપબોર્ડ ઝેર માટે સક્ષમ છે.

લાઝારસ મુખ્યત્વે વેબ3 (બ્લોકચેન) વ્યવસાયોને લક્ષ્ય બનાવવા અને ક્રિપ્ટોકરન્સીની ચોરી કરવા માટે જાણીતું છે. ગુનેગારો માટે નવલકથા તકનીક મૂલ્યવાન છે, કારણ કે ચોરાયેલા નાણાં પુનઃપ્રાપ્ત કરવું લગભગ અશક્ય છે. આ જૂથ ભૂતકાળમાં બહુવિધ વ્યવસાયોને લક્ષ્યાંક બનાવતું જોવા મળ્યું હતું, જે વિવિધ ક્રિપ્ટોમાં કરોડો ડોલર સાથે ભાગી ગયું હતું.

તે નકલી જોબ ઝુંબેશ ચલાવવા માટે પણ જાણીતું છે, જે માત્ર વ્યવસાયોને જ નહીં, પરંતુ વ્યક્તિગત સોફ્ટવેર ડેવલપર્સને પણ લક્ષ્ય બનાવે છે. તેના ઓપરેટિવ્સ નકલી વ્યક્તિઓ બનાવતા અને હોદ્દા માટે અરજી કરતા જોવા મળ્યા હતા, પરંતુ પ્રોફેશનલ્સનો સંપર્ક કરવા માટે બનાવટી ઓળખનો પણ ઉપયોગ કરતા હતા. તમામ પરિસ્થિતિઓમાં, બદમાશો ઇન્ફોસ્ટીલિંગ માલવેરને જમાવવાનો પ્રયાસ કરશે અને તેમનો સંવેદનશીલ ડેટા પડાવી લેશે.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચના સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે TechRadar Pro ન્યૂઝલેટર પર સાઇન અપ કરો!

વાયા બ્લીપિંગ કોમ્પ્યુટર

તમને પણ ગમશે