మాల్వేర్ కవర్

ఉత్తర కొరియా బెదిరింపు నటులు నకిలీ ఉద్యోగ నియామక పథకాల ద్వారా డెవలపర్‌లను లక్ష్యంగా చేసుకోవడానికి లింక్డ్‌ఇన్‌ను దోపిడీ చేస్తున్నట్లు కనుగొనబడింది. కోడింగ్ పరీక్షలను ప్రారంభ సంక్రమణ పద్ధతిగా ఉపయోగించడం ఒక కీలకమైన వ్యూహం. చాట్‌లో లక్ష్యాన్ని నిమగ్నం చేసిన తర్వాత, దాడి చేసే వ్యక్తి పైథాన్ కోడింగ్ ఛాలెంజ్‌గా మారువేషంలో ఉన్న జిప్ ఫైల్‌ను పంపుతాడు, ఇందులో వాస్తవానికి COVERTCATCH మాల్వేర్ ఉంటుంది. ఒకసారి అమలు చేయబడిన తర్వాత, ఈ మాల్వేర్ లక్ష్యం యొక్క macOS సిస్టమ్‌పై దాడిని ప్రారంభిస్తుంది, లాంచ్ ఏజెంట్లు మరియు లాంచ్ డెమోన్‌లను ఉపయోగించి నిలకడను స్థాపించడానికి రెండవ-దశ పేలోడ్‌ను డౌన్‌లోడ్ చేస్తుంది.

ఉత్తర కొరియా ప్రధాన సైబర్ క్రైమ్ ప్లేయర్‌గా మిగిలిపోయింది

ఏది ఏమైనప్పటికీ, మాల్‌వేర్‌ను వ్యాప్తి చేయడానికి ఉద్యోగ సంబంధిత ఎరలను ఉపయోగించి ఉత్తర కొరియా హ్యాకింగ్ గ్రూపులచే నిర్వహించబడిన ఆపరేషన్ డ్రీమ్ జాబ్ మరియు అంటువ్యాధి ఇంటర్వ్యూ వంటి వివిధ కార్యకలాపాల సమూహాలలో ఇది ఒక ఉదాహరణ మాత్రమే.

RustBucket మరియు KANDYKORN వంటి మాల్వేర్ కుటుంబాలను అమలు చేయడానికి రిక్రూట్‌మెంట్-నేపథ్య వ్యూహాలు కూడా సాధారణంగా ఉపయోగించబడతాయి. ఈ సమయంలో, COVERTCATCH వీటికి సంబంధించినదా లేదా కొత్తగా కనుగొనబడిన TodoSwiftకి సంబంధించినదా అనేది అస్పష్టంగా ఉంది.

ప్రధాన క్రిప్టోకరెన్సీ ఎక్స్ఛేంజ్‌లో 'VP ఆఫ్ ఫైనాన్స్ అండ్ ఆపరేషన్స్' కోసం ఉద్యోగ వివరణగా అవినీతి PDF మారువేషంలో ఉన్న సోషల్ ఇంజనీరింగ్ ప్రచారాన్ని పరిశోధకులు గుర్తించారు. ఈ PDF ఫైల్ ఎగ్జిక్యూషన్‌కు మద్దతిచ్చే రస్ట్-ఆధారిత బ్యాక్‌డోర్ అయిన రస్ట్‌బకెట్ అనే రెండవ-దశ మాల్వేర్‌ను వదిలివేసింది.

RustBucket ఇంప్లాంట్ ప్రాథమిక సిస్టమ్ సమాచారాన్ని సేకరించగలదు, పేర్కొన్న URLతో కమ్యూనికేట్ చేయగలదు మరియు 'సఫారి అప్‌డేట్' వలె మాస్క్వెరేడ్ చేసే లాంచ్ ఏజెంట్ ద్వారా నిలకడను ఏర్పరుస్తుంది, ఇది హార్డ్-కోడెడ్ కమాండ్-అండ్-కంట్రోల్ (C2) డొమైన్‌ను సంప్రదించడానికి వీలు కల్పిస్తుంది.

ఉత్తర కొరియా హ్యాకర్ గ్రూపులు అభివృద్ధి చెందుతూనే ఉన్నాయి

3CX మరియు జంప్‌క్లౌడ్‌తో కూడిన ఇటీవలి సంఘటనల ద్వారా నిరూపించబడినట్లుగా, Web3 సంస్థలపై ఉత్తర కొరియా దృష్టి సాఫ్టువేరు సరఫరా గొలుసు దాడులను చేర్చడానికి సోషల్ ఇంజనీరింగ్‌కు మించి విస్తరించింది. దాడి చేసేవారు మాల్‌వేర్ ద్వారా యాక్సెస్‌ను ఏర్పాటు చేసిన తర్వాత, వారు ఆధారాలను సేకరించడానికి పాస్‌వర్డ్ మేనేజర్‌లకు వెళతారు, కోడ్ రిపోజిటరీలు మరియు డాక్యుమెంటేషన్ ద్వారా అంతర్గత నిఘాను నిర్వహించి, హాట్ వాలెట్ కీలను వెలికితీసేందుకు మరియు చివరికి నిధులను హరించడానికి క్లౌడ్ హోస్టింగ్ పరిసరాలలోకి చొరబడతారు.

ఈ వెల్లడి US ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI) జారీ చేసిన హెచ్చరికతో పాటు ఉత్తర కొరియా బెదిరింపు నటులు క్రిప్టోకరెన్సీ పరిశ్రమను అత్యంత ప్రత్యేకమైన మరియు కష్టతరమైన సామాజిక ఇంజనీరింగ్ ప్రచారాలతో లక్ష్యంగా చేసుకున్నారు.

ఈ కొనసాగుతున్న ప్రయత్నాలలో తరచుగా రిక్రూటింగ్ సంస్థలు లేదా తెలిసిన వ్యక్తుల వలె నటించడం, ఉపాధి లేదా పెట్టుబడి అవకాశాలను అందించడం వంటివి ఉంటాయి. ఇటువంటి వ్యూహాలు ఉత్తర కొరియాకు అక్రమ ఆదాయాన్ని సంపాదించడానికి ఉద్దేశించిన సాహసోపేతమైన క్రిప్టో దోపిడీలకు గేట్‌వేగా పనిచేస్తాయి, ఇది అంతర్జాతీయ ఆంక్షల క్రింద ఉంది.

బెదిరింపు నటులు లక్ష్యాలను ప్రభావితం చేయడానికి వ్యక్తిగతీకరించిన వ్యూహాలను ఉపయోగిస్తారు

ఈ నటులు ఉపయోగించే కీలక వ్యూహాలు:

• క్రిప్టోకరెన్సీ సంబంధిత వ్యాపారాలను లక్ష్యంగా చేసుకోవడం.
• సంప్రదించడానికి ముందు వారి బాధితులపై క్షుణ్ణంగా ముందస్తు కార్యాచరణ పరిశోధనను నిర్వహించడం.
• విజయం యొక్క సంభావ్యతను పెంచడానికి అత్యంత వ్యక్తిగతీకరించిన నకిలీ దృశ్యాలను సృష్టించడం.

వారు ఆసక్తులు, అనుబంధాలు, ఈవెంట్‌లు, సంబంధాలు లేదా వృత్తిపరమైన కనెక్షన్‌లు వంటి వ్యక్తిగత వివరాలను సూచించవచ్చు, బాధితుడు కొందరికి మాత్రమే తెలుసు. ఈ విధానం సత్సంబంధాలను పెంపొందించడానికి మరియు చివరికి మాల్వేర్‌ను బట్వాడా చేయడానికి రూపొందించబడింది.

వారు కమ్యూనికేషన్‌ను స్థాపించడంలో విజయవంతమైతే, ప్రారంభ నటుడు లేదా మరొక జట్టు సభ్యుడు చట్టబద్ధత యొక్క రూపాన్ని మెరుగుపరచడానికి మరియు పరిచయాన్ని మరియు నమ్మకాన్ని పెంపొందించడానికి బాధితుడితో సంభాషించడానికి గణనీయమైన సమయాన్ని వెచ్చిస్తారు.