ઉત્તર કોરિયન લાઝારસ હેકર્સ ક્લોનીંગ ઓપન સોર્સ સ software ફ્ટવેરને મોટા પાયે સાયબરટેક લોંચ કરે છે

ઉત્તર કોરિયન લાઝારસ હેકર્સ ક્લોનીંગ ઓપન સોર્સ સ software ફ્ટવેરને મોટા પાયે સાયબરટેક લોંચ કરે છે

ઇન્ફોસ્ટેલર્સ સાથે લાજરસને ઝેર આપતા ઓપન સોર્સ સ software ફ્ટવેરને જોવા મળ્યું હતું, જે અભિયાનને ફેન્ટમ સર્કિટ કહેવામાં આવે છે, અને મોટાભાગે યુરોપિયન સ software ફ્ટવેર ડેવ્સમલ્ટિપલ રિપોઝીટરીઓ મ mal લવેરથી ઝેરથી મળી આવી હતી.

કુખ્યાત ઉત્તર કોરિયન હેકર્સ લાઝારસ સ software ફ્ટવેર વિકાસકર્તાઓને લક્ષ્યાંકિત કરી રહ્યા છે, ખાસ કરીને વેબ 3 ઉદ્યોગમાં, મ mal લવેરને ઇન્ફોસ્ટીલિંગ સાથે, તેમના ઓળખપત્રો, પ્રમાણીકરણ ટોકન્સ અને અન્ય મૂલ્યવાન ડેટાને પકડીને, નિષ્ણાતોએ ચેતવણી આપી છે.

સાયબર સિક્યુરિટી સંશોધનકારો સિક્યુરિટીસ્કોરેકાર્ડે આ અભિયાનની વિગતો આપતો એક અહેવાલ બહાર પાડ્યો, જેમાં સ software ફ્ટવેર સપ્લાય-ચેન એટેક અને ઓપન-સોર્સ પોઇઝનિંગ શામેલ છે.

ઉત્તર કોરિયાના પગારપત્રક પર એક કુખ્યાત હેકિંગ સામૂહિક લાઝારસ ગ્રુપ, વિવિધ ખુલ્લા સ્રોત સાધનોને પકડતા, તેમને દૂષિત કોડથી ઝેર આપતા અને પછી તેમને ગિટલેબ જેવા કોડ રીપોઝીટરીઓ અને પ્લેટફોર્મ પર પાછા ફરતા જોવા મળ્યા.

વેબ 3 ડેવ્સને લક્ષ્યાંકિત કરે છે

ત્યારબાદ વિકાસકર્તાઓ ભૂલથી આ સાધનો પસંદ કરશે, અને અજાણતાં મ mal લવેરથી ચેપ લાગશે.

સંશોધનકારોએ ઓપરેશન ફેન્ટમ સર્કિટનું નામ આપ્યું, અને દેખીતી રીતે 1,500 થી વધુ પીડિતો સાથે સમાધાન કર્યું. તેમાંના મોટાભાગના યુરોપમાં સ્થિત છે, ભારત અને બ્રાઝિલના નોંધપાત્ર ઉમેરાઓ સાથે.

સુધારેલા રીપોઝીટરીઓમાં દેખીતી રીતે કોડમેન્ટર, સિનપ્રોપર્ટી, વેબ 3 ઇ-સ્ટોર, પાયથોન આધારિત પાસવર્ડ મેનેજર અને “અન્ય ક્રિપ્ટોકરન્સી-સંબંધિત એપ્લિકેશનો, ઓથેન્ટિકેશન પેકેજો અને વેબ 3 ટેક્નોલોજીઓ” નો સમાવેશ થાય છે, સિક્યુરિટીસ્કાર્ડ પર સંશોધન અને ધમકીની ગુપ્ત માહિતીના વરિષ્ઠ વી.પી. .

સંશોધનકારોએ કહ્યું ન હતું કે શું લાઝારસે આ ઝુંબેશમાં કોઈ જાણીતા ઇન્ફોસ્ટેલરનો ઉપયોગ કર્યો છે, અથવા શરૂઆતથી નવો કોડ બનાવ્યો છે. જૂથ તેમના હુમલામાં વિવિધ સાધનોનો ઉપયોગ કરવા માટે જાણીતું છે.

લાજરસ ઘણીવાર ક્રિપ્ટોકરન્સી કંપનીઓને લક્ષ્યાંક બનાવે છે. કેટલાક સંશોધનકારો કહી રહ્યા છે કે દેશ તેના રાજ્ય ઉપકરણો, તેમજ તેના શસ્ત્રોના કાર્યક્રમ માટે ભંડોળ આપવા માટે ક્રિપ્ટો ચોરીમાં શામેલ છે. જૂથ તેના બનાવટી જોબ ઝુંબેશ માટે પ્રખ્યાત છે, જેને Operation પરેશન ડ્રીમબ job બ કહેવામાં આવે છે, જેમાં તે બનાવટી, આકર્ષક જોબ offers ફરવાળા વેબ 3 સ software ફ્ટવેર વિકાસકર્તાઓને લક્ષ્યાંક બનાવે છે.

ઇન્ટરવ્યૂના તબક્કા દરમિયાન, હુમલાખોરો ઉમેદવારને ઇન્ફોસ્ટેલર્સને ડાઉનલોડ કરવા અને ચલાવવા, તેમના ટોકન્સ અને તેમના નિયોક્તાને પકડવા માટે દગાબાજી કરશે. આવા એક કિસ્સામાં, લાઝારસ આશરે million 600 મિલિયન ચોરી કરવામાં સફળ રહ્યો.

તમને પણ ગમશે

Exit mobile version