सायबरसुरिटी रिसर्च फर्मने सामायिक केलेल्या तपशीलांनुसार उत्तर कोरियाचे हॅकर्स वेब 3 आणि क्रिप्टो कंपन्यांमध्ये वापरल्या जाणार्या मॅकोस संगणकांना लक्ष्य करण्यासाठी निमडोर म्हणून ओळखल्या जाणार्या विशेष प्रकारचे मालवेयर वापरत आहेत. धमकी कलाकार ब्राउझर डेटा, आयक्लॉड कीचेन क्रेडेन्शियल्स आणि टेलीग्राम वापरकर्ता डेटा सारख्या संवेदनशील माहिती संकलित करण्यासाठी आणि हस्तांतरित करण्यासाठी बॅश स्क्रिप्ट वापरत आहेत. हल्ले सामाजिक अभियांत्रिकी (चॅट प्लॅटफॉर्मद्वारे) आणि दुर्भावनायुक्त स्क्रिप्ट्स किंवा अद्यतने यावर अवलंबून असतात, जसे लोक डेमोक्रॅटिक पीपल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) शी जोडल्या जातात.
मालवेयर टर्मिनेशन किंवा सिस्टम रीबूट नंतर निमडोर प्रवेश राखते
सेंटिनल लॅबद्वारे निमडोर मालवेयरचे विश्लेषण हे दर्शविते की डीपीआरके-लिंक्ड धमकी कलाकार ए वर अवलंबून आहेत दुर्भावनायुक्त बायनरी आणि स्क्रिप्ट्सचे संयोजन ते तीन भाषांमध्ये लिहिलेले आहेत: सी ++, एनआयएम आणि सफरचंद. क्रिप्टो आणि वेब 3 कंपन्यांमध्ये वापरल्या जाणार्या मॅक संगणकांना लक्ष्य करण्यासाठी या एनआयएम-कंपाईल बायनरीचा वापर केला जात आहे.
टेलीग्राम सारख्या मेसेजिंग अॅप्सद्वारे पीडित व्यक्तींशी संपर्क साधला जातो आणि हॅकर्स कॅलेंडली सारख्या शेड्यूलिंग सेवेचा वापर करून एखाद्या व्यक्तीस कॉलमध्ये सामील होण्यासाठी एखाद्या व्यक्तीला पटवून देण्यासाठी सोशल इंजिनिअरिंगचा वापर करतात. पीडितेच्या सिस्टमला संक्रमित करण्यासाठी, धमकी अभिनेता कमांड अँड कंट्रोल (सी 2) सर्व्हरसह संप्रेषण करण्याची परवानगी देताना मालवेयर शांतपणे स्थापित करणार्या दुर्भावनायुक्त “झूम एसडीके अपडेट” स्क्रिप्टसह ईमेल पाठवते.
एकदा लक्ष्यच्या मॅक संगणकावर मालवेयर स्थापित झाल्यानंतर, हॅकर्स Google Chrome, मायक्रोसॉफ्ट एज, आर्क, ब्रेव्ह आणि फायरफॉक्स सारख्या ब्राउझरमधून डेटामध्ये प्रवेश करण्यासाठी आणि एक्सफिल्ट्रेट करण्यासाठी बॅश (टर्मिनल) स्क्रिप्ट्स कार्यान्वित करतात. हे लक्ष्याच्या डिव्हाइसवरील आयक्लॉड कीचेन क्रेडेंशियल्स आणि टेलिग्राम वापरकर्ता डेटा देखील चोरू शकते.
सायबरसुरिटी रिसर्च फर्मने असेही नमूद केले आहे की निमडोर मालवेयरमध्ये स्वतःला पुन्हा स्थापित करण्यासाठी आणि लक्ष्य डिव्हाइसवर कार्य करणे सुरू ठेवण्यासाठी “सिग्नल-आधारित चिकाटी यंत्रणा” (सिगिंट/सिगटर्म हँडलर वापरुन) वैशिष्ट्यीकृत आहे, जरी ती दुर्भावनायुक्त प्रक्रिया संपुष्टात आणली गेली किंवा सिस्टम रीबूट केली गेली.
आपण सेंटिनेल लॅबच्या वेबसाइटवर वेब 3 आणि क्रिप्टो फर्म लक्ष्यित करण्यासाठी वापरल्या जाणार्या निमडोर मालवेयरबद्दल अधिक वाचू शकता, ज्यात उत्तर कोरियन हॅकर्सनी पीडितांच्या संगणकावर सतत प्रवेश मिळविण्यासाठी कादंबरी तंत्राचा कसा उपयोग केला याबद्दल तपशीलवार स्पष्टीकरण समाविष्ट आहे.
फर्मने असा इशारा देखील दिला आहे की धमकी कलाकार पीडितांना लक्ष्य करण्यासाठी कमी लोकप्रिय प्रोग्रामिंग भाषा वापरत आहेत. हे असे आहे कारण ते विश्लेषकांना कमी परिचित आहेत आणि विद्यमान सुरक्षा उपायांचा वापर करून शोधणे आणि ब्लॉक करणे कठीण बनविताना ते अधिक प्रमाणात वापरल्या जाणार्या भाषांवर काही तांत्रिक फायदे देतात. ?
नवीनतम तंत्रज्ञानाच्या बातम्या आणि पुनरावलोकनांसाठी, गॅझेट्स 360 वर अनुसरण करा एक्स, फेसबुक, व्हाट्सएप, धागे आणि गूगल न्यूज? गॅझेट्स आणि टेकवरील नवीनतम व्हिडिओंसाठी, आमच्या सदस्यता घ्या YouTube चॅनेल? आपण शीर्ष प्रभावकांबद्दल सर्व काही जाणून घेऊ इच्छित असल्यास, आमच्या घरातील अनुसरण करा कोण आहे That360 चालू इन्स्टाग्राम आणि YouTube?
ऑनर वॉच 5 अल्ट्रा ईएसआयएम सपोर्ट, ईसीजी ट्रॅकिंगसह लाँच केले, 15 दिवसांपर्यंत बॅटरी लाइफ
