ਉਹ ਭੂਮੀਗਤ ਹਨੇਰੇ ਵਿੱਚ "ਲਾਜ਼ਰਸ ਗਰੁੱਪ" ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ ਪਰ ਖੁਫੀਆ ਸੂਤਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਹ ਉੱਤਰੀ ਕੋਰੀਆ ਦੀ ਡਿਜੀਟਲ ਫੌਜ ਹਨ। ਤੁਸੀਂ ਸੋਨੀ ਪਿਕਚਰਜ਼ ਦੇ ਬਦਨਾਮ 2014 ਹੈਕ ਵਿੱਚ ਪਹਿਲਾਂ ਇਹ ਨਾਮ ਸੁਣਿਆ ਹੋਵੇਗਾ।
ਪਰ ਉਹਨਾਂ ਦੇ ਨਵੀਨਤਮ ਸੰਚਾਲਨ ਦਾ ਇੱਕ ਨਵਾਂ ਟੀਚਾ ਹੈ - ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਸਿਕਿਓਰਵਰਕਸ ਦੁਆਰਾ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ।
ਹਮਲੇ ਦਾ ਕੇਂਦਰ ਵਿੱਤੀ ਫਰਮਾਂ ਦੇ ਕਾਰਜਕਾਰੀ ਹਨ ਜੋ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਨੂੰ ਰੱਖਦੇ ਹਨ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਦਾ ਹੈ - ਇੱਕ ਕਾਰਜਕਾਰੀ ਨੂੰ ਇੱਕ ਈ-ਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਰੈਂਕ ਵਿੱਚ ਅੱਗੇ ਵਧਣ ਅਤੇ ਕੰਪਨੀ ਦੇ ਮੁੱਖ ਵਿੱਤੀ ਅਧਿਕਾਰੀ ਬਣਨ ਦਾ ਮੌਕਾ ਹੈ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਅਟੈਚਮੈਂਟ ਹੈ. ਜਦੋਂ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੂਚਨਾ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ "ਦਸਤਾਵੇਜ਼ ਨੂੰ ਵੇਖਣ ਲਈ ਸੰਪਾਦਨ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ" ਅਤੇ ਜਦੋਂ ਉਪਭੋਗਤਾ "ਠੀਕ ਹੈ" ਤੇ ਕਲਿਕ ਕਰਦਾ ਹੈ ਤਾਂ ਇਹ ਇੱਕ ਏਮਬੈਡਡ ਸਕ੍ਰਿਪਟ ਲਾਂਚ ਕਰਦਾ ਹੈ ਜੋ 2 ਚੀਜ਼ਾਂ ਕਰਦਾ ਹੈ।
ਪਹਿਲਾਂ, ਇਹ ਬਣਾਉਂਦਾ ਹੈ ਫਿਰ ਨੁਕਸਾਨ ਰਹਿਤ ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਦਾ ਹੈ - ਉਪਭੋਗਤਾ ਨੂੰ ਵਿਚਲਿਤ ਅਤੇ ਸ਼ੱਕੀ ਰੱਖਣ ਲਈ ਇੱਕ ਅਸਲ ਨੌਕਰੀ ਦਾ ਵੇਰਵਾ।
ਦੂਜਾ, ਗੁਪਤ ਤੌਰ 'ਤੇ ਟਰੋਜਨ ਵਾਇਰਸ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ.
 |
| ਹਾਨੀਕਾਰਕ ਦਿੱਖ ਵਾਲਾ ਨੌਕਰੀ ਦਾ ਵੇਰਵਾ ਦਸਤਾਵੇਜ਼ (ਚਿੱਤਰ: ਸਿਕਿਓਰਵਰਕਸ) |
ਹਾਲਾਂਕਿ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ ਕੁਝ ਨਵਾਂ ਨਹੀਂ ਹੈ ਅਤੇ ਭੂਮੀਗਤ ਡਾਰਕਨੈੱਟ ਫੋਰਮਾਂ 'ਤੇ ਵੀ ਖਰੀਦਿਆ ਅਤੇ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਸ ਬਾਰੇ ਸਭ ਤੋਂ ਵੱਖਰੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਪਹਿਲਾਂ ਤੋਂ ਜਾਣੇ ਜਾਂਦੇ ਟਰੋਜਨਾਂ ਦੀ ਇੱਕ ਪਰਿਵਰਤਨ ਨਹੀਂ ਜਾਪਦੀ ਹੈ - ਇਹ ਸਕ੍ਰੈਚ ਤੋਂ ਤਾਜ਼ੇ ਕੋਡ ਕੀਤੇ ਜਾਪਦਾ ਹੈ .
ਕੋਡ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦੇ ਹੋਏ, Secureworks Counter Threat Unit ਨੇ ਪਿਛਲੇ ਉੱਤਰੀ ਕੋਰੀਆਈ ਓਪਰੇਸ਼ਨਾਂ ਤੋਂ ਕੁਝ ਪਛਾਣਿਆ - ਇਹ C2 ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਭਾਰੀ ਨਿਰਭਰਤਾ ਹੈ, ਜੋ ਕਿ ਲਾਜ਼ਰ ਗਰੁੱਪ ਨੇ ਆਪਣੇ ਮੁੱਖ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਅਤੀਤ ਵਿੱਚ ਵਰਤਿਆ ਹੈ।
ਇਸ ਨਵੇਂ ਹਮਲੇ ਦੀ ਪਹਿਲੀ ਖੋਜ ਅਕਤੂਬਰ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਈ ਸੀ, ਅਤੇ ਅੱਜ ਵੀ ਜਾਰੀ ਹੈ।
ਜਿਹੜੇ ਲੋਕ ਮਹਿਸੂਸ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦਾ ਨਿਸ਼ਾਨਾ ਹੋ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਵਿੱਚ ਮੈਕਰੋ ਅਸਮਰੱਥ ਹਨ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਹੈ।
-------
ਲੇਖਕ ਬਾਰੇ: ਰੌਸ ਡੇਵਿਸ
ਸੈਨ ਫਰਾਂਸਿਸਕੋ ਨਿਊਜ਼ ਡੈਸਕ
ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ
ਇੱਕ ਟਿੱਪਣੀ ਪੋਸਟ ਕਰੋ