ઉત્તર કોરિયા ગિટહબ પ્રોજેક્ટ્સમાં મ mal લવેરને છુપાવી રહ્યું છે, ત્યારબાદ પ્રોજેક્ટ્સ ડેવલપર્સને મોકલવામાં આવે છે કારણ કે કોડિંગ ટેસ્ટબીવર્ટાઇલ મ mal લવેર પછી ઓળખપત્રો અને ક્રિપ્ટો ચોરી કરવા માટે વપરાય છે
ફ્રીલાન્સ સ software ફ્ટવેર ડેવલપર્સ એ ઉત્તર કોરિયન હેકર્સનું નવીનતમ લક્ષ્ય છે જે ઇન્ફોસ્ટીલિંગ મ mal લવેર ફેલાવવા માટે જોઈ રહ્યા છે, નિષ્ણાંતોએ ચેતવણી આપી છે.
નવીનતમ અભિયાન, જેમ કે ESET દ્વારા ઓળખાય છે ભ્રામક વિકાસક્રિપ્ટોકરન્સી પ્રોજેક્ટ્સ પર કામ કરતા ફ્રીલાન્સ વિકાસકર્તાઓને લક્ષ્ય બનાવવા માટે સોશિયલ મીડિયા પર ભરતી કરનારાઓ તરીકે રજૂ કરનારા હેકર્સને શામેલ કરે છે.
હુમલાઓનો મુખ્ય ઉદ્દેશ ક્રિપ્ટોકરન્સી ચોરી કરવાનો છે, સંભવત ઉત્તર કોરિયાની આવકને પૂરક બનાવવાના પ્રયાસમાં.
ક્રિપ્ટો ચોરી અને સાયબર જાસૂસી
હુમલાખોરો ભરતી કરનારાઓના વ્યકિતઓની નકલ કરે છે અથવા બનાવે છે, અને લિંક્ડઇન, અપવર્ક અને ફ્રીલાન્સર ડોટ કોમ જેવા જોબ ભરતી પ્લેટફોર્મ દ્વારા વિકાસકર્તાઓ સુધી પહોંચશે, જો તેઓ કોડિંગ પરીક્ષણ પૂર્ણ કરે તો તેમને નોકરીની તક આપે છે.
પરીક્ષણ પ્રોજેક્ટ સામાન્ય રીતે ક્યાં તો ભાડે આપતો પડકાર, ક્રિપ્ટોકરન્સી પ્રોજેક્ટ, બ્લોકચેન વિધેયના કેટલાક સ્વરૂપ સાથેની રમત અથવા ક્રિપ્ટોકરન્સી અથવા બ્લોકચેન સંડોવણી સાથેનો જુગાર પ્રોજેક્ટ હોય છે. પરીક્ષણ ફાઇલો ગિટહબ અથવા સમાન પ્લેટફોર્મ પર ખાનગી રીપોઝીટરીઓમાં હોસ્ટ કરવામાં આવે છે, અને જ્યારે ડાઉનલોડ કરવામાં આવે છે અને પ્રોજેક્ટ એક્ઝેક્યુટ કરવામાં આવે છે, ત્યારે બીવર્ટાઇલ મ mal લવેર તૈનાત કરવામાં આવે છે.
હેકર્સ ઘણીવાર આખા પ્રોજેક્ટ્સની નકલ કરશે, તેમના મ mal લવેર ઉમેરવા અને રીડમ ફાઇલને ફરીથી લખવા સિવાય કોઈ ફેરફાર કરશે નહીં. હેકર્સ સામાન્ય રીતે પ્રોજેક્ટમાં ક્યાંક તેમનો દૂષિત કોડ છુપાવશે અને છુપાવશે જે શંકાને આકર્ષિત કરશે નહીં અથવા સરળતાથી સ્પોટ કરવામાં આવશે, જેમ કે બેકએન્ડ કોડની અંદર એક ટિપ્પણી પાછળની એક લાઇન તરીકે જે તેને -ફ-સ્ક્રીનને દબાણ કરે છે.
બીવર્ટાઇલ મ mal લવેર ઓળખપત્રોની ચોરી કરવા માટે બ્રાઉઝર ડેટાબેસેસને લક્ષ્ય બનાવશે, અને અભિયાનનો બીજો તબક્કો, ઇનવિઝિબલફ્રેટ પણ ડાઉનલોડ કરશે, જે વધારાની પોસ્ટ-કોમ્પ્રોમિસ પ્રવૃત્તિ માટે હુમલાખોરને enedesk રિમોટ મેનેજમેન્ટ સ software ફ્ટવેરને ઇન્સ્ટોલ કરવાની મંજૂરી આપતા બેકડોર તરીકે કાર્ય કરે છે.
વિંડોઝ, મ, ક અને લિનક્સ વપરાશકર્તાઓ બધા આ હુમલા માટે સંવેદનશીલ છે, જેમાં પીડિતો વિશ્વભરમાં જોવા મળે છે. હુમલાખોરોએ જુનિયર વિકાસકર્તાઓથી અનુભવી વ્યાવસાયિકો સુધીની બધી રીતે દરેકને નિશાન બનાવવામાં ભેદભાવ રાખ્યો ન હતો. આ અભિયાન ઓપરેશન ડ્રીમબ job બ સાથે સમાનતા શેર કરે છે, જેણે વર્ગીકૃત માહિતી ચોરી કરવા માટે એરોસ્પેસ અને સંરક્ષણ કામદારોને લક્ષ્યાંકિત કર્યા હતા.
