नोर्थ कोरिया से जुड़े धाराओं की गतिविधियों में स्थानीयजनित परिवारों के अपडेटेड संस्करण पहुंचाने की देखी गई है, जिन्हें BeaverTail और InvisibleFerret के रूप में जाने जाने वाले मैलवेयर परिवारों के रूप में ट्रैक किया गया है।
कैंपेन जारी है
यह गतिविधि समूह, जिसे CL-STA-0240 के रूप में ट्रैक किया गया है, एक अभियान का हिस्सा है जिसे दिसम्बर 2023 में पहली बार पालो अल्टो नेटवर्क्स यूनिट 42 ने जारी किया था, जिसे संक्रामक साक्षात्कार के नाम से जाना जाता है।
“CL-STA-0240 के पीछे खतरे के धारक सॉफ्टवेयर विकसकों के साथ जॉब खोज संदेशन करते हैं जिसे किसी संभावित नियोक्ता के रूप में बताते हैं,” यूनिट 42 कहते हैं नयी रिपोर्ट में।
हमला चल रहा है
“हमलावर शिकार से ऑनलाइन साक्षात्कार में भाग लेने के लिए शिकार को बुलाया जाता है, जहां धारावाही विक्षिप्त करने का प्रयास किया जाता है।”
संक्रामक साक्षात्कार के पहले चरण में, BeaverTail डाउनलोड करने और सूचना चोरी करने के लिए डिज़ाइन किया गया है जो विंडोज और एप्पल macOS दोनों के लिए टारगेटिंग करने के लिए है। मैलवेयर Python-आधारित InvisibleFerret बैकडोअर के लिए एक नाली का काम करता है।
गंभीर है
सुरक्षा शोधक पैट्रिक वार्डल और साइबर सुरक्षा कंपनी ग्रुप-आईबी, दो हाल ही में विश्लेषणों में, एक हमला श्रृंखला का विवरण दिया जिसने BeaverTail और InvisibleFerret के साथ डेवलपर सिस्टम में घुसने के लिए फर्जी विंडोज और macOS वीडियो कॉन्फ्रेंसिंग एप्लिकेशन का उपयोग किया।
यह उल्लेखनीय बनाता है कि बोगस एप्लिकेशन को Qt का उपयोग करके विकसित किया जाता है, जो विंडोज और macOS दोनों के लिए क्रॉस-कंपाइलेशन का समर्थन करता है। Qt आधारित संस्करण BeaverTail ब्राउज़र पासवर्ड चोरी करने और कई क्रिप्टोकरेंसी वॉलेट से डेटा हार्वेस्ट करने की क्षमता रखता है।
धाराओं की कार्रवाई
BeaverTail, डेटा को एक प्रतिद्वंद्वी नियंत्रित सर्वर पर भेजने के अलावा, InvisibleFerret बैकडोअर को डाउनलोड और एक्सीक्यूट करने की क्षमता रखता है, जिसमें इसके दो घटक हैं –
- एक मुख्य पेलोड जो संक्रमित होस्ट की फिंगरप्रिंटिंग, रिमोट नियंत्रण, कीलॉगिंग, डेटा निकालने, और AnyDesk को डाउनलोड करने की क्षमता प्रदान करता है
- एक ब्राउज़र स्टीलर जो ब्राउज़र क्रेडेंशियल्स और क्रेडिट कार्ड जानकारी एकत्र करता है
“उत्तर कोरिया के धाराओं को धन क्रिमिनल अपराधों की पूंजी को समर्थन करने के लिए धन कमाने के लिए जाना जाता है,” यूनिट 42 ने कहा। “यह अभियान वित्तीय रूप से प्रेरित हो सकता है, क्योंकि BeaverTail मैलवेयर 13 विभिन्न क्रिप्टोकरेंसी वॉलेटों की चोरी की क्षमता रखता है।”
क्या आपको यह लेख रोचक लगा? हमें ट्विटर और लिंक्डइन पर फॉलो करें
