ဘဏ္ဍာရေး

Lazarus ဟက်ကာများက ပစ်မှတ်ထားသော MacOS အသုံးပြုသူများ

09/29/2022
Etcoinum သတင်း Bitcoin

  • Lazarus Group သည် မြောက်ကိုရီးယားဟက်ကာများဖြစ်သည်။
  • ယခုအခါ ဟက်ကာများသည် မတောင်းဆိုဘဲနှင့် အတုလုပ်ထားသော crypto အလုပ်များကို ပို့နေကြပါသည်။
  • ကမ်ပိန်း၏ နောက်ဆုံးဗားရှင်းကို SentinelOne မှ စိစစ်နေပါသည်။

Lazarus Group သည် လောလောဆယ်တွင် ၎င်းတို့ကို တောင်းဆိုစရာမလိုဘဲ Apple ၏ macOS လည်ပတ်မှုစနစ်သို့ crypto အလုပ်အတုများ ပေးပို့နေသော မြောက်ကိုရီးယားဟက်ကာအဖွဲ့တစ်ဖွဲ့ဖြစ်သည်။ ဟက်ကာအဖွဲ့သုံးသော malware သည် တိုက်ခိုက်မှုကို စတင်သည်။

ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ SentinelOne သည် ကမ်ပိန်း၏ နောက်ဆုံးဗားရှင်းကို ရှာဖွေနေသည်။

ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီသည် ဟက်ကာအဖွဲ့သည် စင်္ကာပူအခြေစိုက် cryptocurrency လဲလှယ်ရေးပလပ်ဖောင်း Crypto.com အတွက် ရာထူးနေရာများကို လှည့်စားထားသောစာရွက်စာတမ်းများကို အသုံးပြုကာ တိုက်ခိုက်မှုများကို လုပ်ဆောင်နေကြောင်း ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီမှ ဆုံးဖြတ်ခဲ့သည်။

image ကို

အဖွဲ့သည် ဟက်ကာများကို မည်သို့လုပ်ဆောင်ခဲ့သနည်း။

Operation In(ter)ception သည် ဟက်ကာကင်ပိန်း၏ နောက်ဆုံးဗားရှင်းကို ပေးထားသည့် အမည်ဖြစ်သည်။ သတင်းများအရ ဖြားယောင်းသော ကမ်ပိန်းသည် Mac အသုံးပြုသူများကို အဓိက ပစ်မှတ်ထားသည်ဟု ဆိုသည်။

ဟက်ကာများတွင်အသုံးပြုသည့် Malware သည် Coinbase တွင် အတုအယောင်အလုပ်တင်ခြင်းများတွင်အသုံးပြုသည့် malware နှင့်အတူတူပင်ဖြစ်ကြောင်း တွေ့ရှိရပါသည်။

၎င်းသည် စီစဉ်ထားသော ဟက်ခ်ဖြစ်ကြောင်း အကြံပြုထားသည်။ Malware သည် လူကြိုက်များသော cryptocurrency ဖလှယ်မှုများမှ အလုပ်ကြော်ငြာများအဖြစ် ဤဟက်ကာများက အသွင်ဆောင်ထားသည်။

စင်ကာပူအခြေစိုက် Art Director-Concept Art (NFT) ကဲ့သို့သော ရာထူးများအတွက် ဖွင့်လှစ်မှုများကို ကြော်ငြာသည့် ကောင်းမွန်စွာ ဒီဇိုင်းဆွဲပြီး တရားဝင်သော PDF စာရွက်စာတမ်းများဖြင့် လုပ်ဆောင်သည်။ SentinelOne ၏အစီရင်ခံစာအရ Lazarus သည်ဤ crypto အလုပ်ဆွဲဆောင်မှုအသစ်၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်အခြားသားကောင်များကိုဆက်သွယ်ရန် LinkedIn မက်ဆေ့ဂျ်ကိုအသုံးပြုခဲ့သည်။

ဖတ်ရှုရန်- 3000 BTC လွှဲပြောင်းမှုများသည် အထင်ကြီးစရာဖြစ်ခဲ့သည်။

ပထမအဆင့် dropper သည် Mach-O ဒွိ- SentinelOne ဖြစ်သည်။ 

ဤအလုပ်ကြော်ငြာအတုနှစ်ခုသည် Operation In(ter)ception ဟုအမည်ပေးထားသောတိုက်ခိုက်မှုများစွာတွင်လတ်တလောဖြစ်ပြီး၊ တစ်ဖန်၊ Operation Dream Job ဟုလူသိများသောပိုမိုကြီးမားသောဟက်ကာစစ်ဆင်ရေး၏တစ်စိတ်တစ်ပိုင်းဖြစ်သောပိုမိုကြီးမားသောလှုပ်ရှားမှု၏တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ . အဆိုပါ ကမ်ပိန်းနှစ်ခုလုံးသည် ပိုမိုကြီးမားသော လုပ်ဆောင်ချက်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။

၎င်းကို စစ်ဆေးနေသည့် လုံခြုံရေးကုမ္ပဏီမှ Malware များ ရောက်ရှိလာပုံမှာ ပဟေဠိဖြစ်နေဆဲဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ SentinelOne က ပထမအဆင့် dropper သည် Mach-O binary ဖြစ်ပြီး၊ အတိအကျကို ထည့်သွင်းစဉ်းစားကာ Coinbase မူကွဲတွင် အသုံးပြုသည့် ပုံစံခွက် binary နှင့် အတူတူဖြစ်သည်။

ပထမအဆင့်တွင် သုံးစွဲသူ၏ ဒစ်ဂျစ်တိုက်ရှိ အသစ်စက်စက် ဖိုင်တွဲတစ်ခုထဲသို့ စွဲမြဲစွာ အေးဂျင့်ကို လွှတ်ချခြင်း ပါဝင်သည်။

C2 ဆာဗာမှ ဒေါင်းလုဒ်လုပ်သူအဖြစ် လုပ်ဆောင်သည့် တတိယအဆင့် binary ကို ထုတ်ယူခြင်းနှင့် အကောင်အထည်ဖော်ခြင်းသည် ဒုတိယအဆင့်၏ အဓိကလုပ်ဆောင်ချက်ဖြစ်သည်။

အရင်းအမြစ်- https://www.thecoinrepublic.com/2022/09/29/macos-users-targeted-by-lazarus-hackers/