કેસ્પરસ્કીએ તાજેતરમાં લાઝારસ ડ્રીમજોબ ઝુંબેશમાં નવા ઉમેરાઓ શોધી કાઢ્યા છે. ગુનેગારોએ એક જ પરમાણુ-સંબંધિત ફર્મમાં કામ કરતા બે લોકોને નિશાન બનાવ્યા હતા હુમલામાં, તેઓએ અજમાવવા અને ઍક્સેસ મેળવવા માટે અપડેટેડ માલવેરનો ઉપયોગ કર્યો હતો.
કુખ્યાત Lazarus ગ્રુપ, ઉત્તર કોરિયાની સરકાર સાથે સંકળાયેલ એક ધમકી અભિનેતા, તાજેતરમાં નવા માલવેર તાણ સાથે સમાન પરમાણુ-સંબંધિત સંગઠનમાં IT વ્યાવસાયિકોને લક્ષ્યાંકિત કરતું જોવા મળ્યું હતું.
આ હુમલાઓ ઓપરેશન ડ્રીમજોબ (ઉર્ફે ડેથનોટ) તરીકે ઓળખાતી 2020 માં પ્રથમ વખત શરૂ કરાયેલી ઝુંબેશની સાતત્ય હોય તેવું લાગે છે, જો હુમલાખોરો નકલી નોકરીઓ ઉભી કરશે અને સંરક્ષણ, એરોસ્પેસ, ક્રિપ્ટોકરન્સી અને અન્ય વૈશ્વિક ક્ષેત્રોમાં કામ કરતા લોકોને આ સ્વપ્નશીલ હોદ્દા ઓફર કરશે. , વિશ્વભરમાં.
તેઓ LinkedIn અથવા X જેવા સોશિયલ મીડિયા દ્વારા સંપર્ક કરશે અને “ઇન્ટરવ્યુ”ના બહુવિધ રાઉન્ડ ચલાવશે. આ ઇન્ટરવ્યુ દરમિયાન કોઈપણ સમયે, પીડિતોને કાં તો માલવેરનો ટુકડો અથવા ટ્રોજનાઇઝ્ડ રિમોટ એક્સેસ ટૂલ્સ છોડવામાં આવશે.
કૂકી ટાઈમ અને કૂકીપ્લસ
આ અભિયાનનો અંતિમ ધ્યેય કાં તો સંવેદનશીલ માહિતી અથવા ક્રિપ્ટોકરન્સીની ચોરી કરવાનો છે. લાઝારસ, અન્ય વસ્તુઓની સાથે, 2022 માં ક્રિપ્ટો કંપનીમાંથી આશરે $600 મિલિયનની ચોરી કરવામાં સફળ રહ્યો હતો.
જેમ કે કેસ્પરસ્કીએ તેના નવીનતમ લેખનમાં સમજાવ્યું છે, આ કિસ્સામાં, લાઝરસે દૂષિત રીમોટ એક્સેસ ટૂલ્સ સાથે બે વ્યક્તિઓને નિશાન બનાવ્યા. ત્યારબાદ તેઓએ કૂકી ટાઈમ નામના માલવેરના ટુકડાને છોડવા માટે ટૂલ્સનો ઉપયોગ કર્યો, જે બેકડોર તરીકે કામ કરતું હતું, જે હુમલાખોરોને સમાધાન કરેલ એન્ડપોઈન્ટ પર અલગ-અલગ આદેશો ચલાવવાની મંજૂરી આપે છે.
આનાથી તેઓને સમગ્ર નેટવર્કમાં બાજુમાં ખસેડવાની અને LPEClient, Charamel Loader, ServiceChanger અને CookiePlus નું અપડેટેડ વર્ઝન જેવા કેટલાક વધારાના માલવેર સ્ટ્રેન્સ ડાઉનલોડ કરવાની ક્ષમતા મળી.
કેસ્પર્સકી કહે છે કે કૂકીપ્લસ ખાસ કરીને રસપ્રદ છે, કારણ કે તે એક નવો પ્લગઇન-આધારિત દૂષિત પ્રોગ્રામ છે, જે સૌથી તાજેતરની તપાસ દરમિયાન શોધાયેલ છે. તે સર્વિસચેન્જર અને ચારમેલ લોડર બંને દ્વારા લોડ કરવામાં આવ્યું હતું, લોડરના આધારે વેરિઅન્ટ્સ અલગ રીતે ચલાવવામાં આવે છે. કૂકીપ્લસ ડાઉનલોડર તરીકે કામ કરતું હોવાથી, તેની કાર્યક્ષમતા મર્યાદિત છે, અને તે ન્યૂનતમ માહિતી પ્રસારિત કરે છે.
આ હુમલાઓ જાન્યુઆરી 2024 માં થયા હતા, એટલે કે ઉત્તર કોરિયામાંથી લાઝારસ એક મોટો ખતરો છે.
વાયા હેકર સમાચાર