شمالی کوریا کے ریاستی ہیکرز نے امریکہ اور جاپان کے صارفین کو نشانہ بنانے والے ایک تازہ میک میلویئر کو ڈیبیو کیا ہے، جسے محققین "گونگا" لیکن مؤثر قرار دیتے ہیں۔

DPRK کے بدنام زمانہ لازارس گروپ کا ایک بازو، بلیو ناروف کو جانا جاتا ہے۔ کم حکومت کے لیے رقم جمع کریں۔ مالیاتی اداروں کو نشانہ بناتے ہوئے - بینکوں، وینچر کیپیٹل فرموں، کریپٹو کرنسی ایکسچینج اور اسٹارٹ اپس - اور وہ افراد جو انہیں استعمال کرتے ہیں۔

اس سال کے شروع سے، Jamf Threat Labs کے محققین ایک BlueNoroff مہم کا سراغ لگا رہے ہیں جسے وہ "RustBucket" کہتے ہیں، MacOS سسٹمز کو نشانہ بناتے ہوئے میں منگل کو شائع ہونے والا ایک بلاگ، انہوں نے ایک نئے بدنیتی پر مبنی ڈومین کا انکشاف کیا جو ایک کرپٹو ایکسچینج کی نقل کرتا ہے، اور "ObjCShellz" نامی ایک ابتدائی ریورس شیل، جسے گروپ نئے اہداف سے سمجھوتہ کرنے کے لیے استعمال کر رہا ہے۔

Jamf Threat Labs کے ڈائریکٹر، Jaron Bradley کہتے ہیں، "ہم نے پچھلے کچھ مہینوں میں اس گروپ کی طرف سے بہت ساری کارروائیاں دیکھی ہیں — نہ صرف ہم، بلکہ متعدد سیکیورٹی کمپنیاں۔" "حقیقت یہ ہے کہ وہ اس ڈمبڈ ڈاون میلویئر کا استعمال کرتے ہوئے اپنے مقاصد کو پورا کرنے کے قابل ہیں یہ یقینی طور پر قابل ذکر ہے۔"

شمالی کوریا کے ہیکرز MacOS کو نشانہ بنا رہے ہیں۔

ObjCShellz کا پہلا سرخ جھنڈا وہ ڈومین تھا جس سے یہ جڑا ہوا تھا: swissborg[.]blog، جس کا پتہ swissborg.com/blog سے ملتا جلتا ہے، ایک سائٹ جو جائز کرپٹو کرنسی ایکسچینج SwissBorg کے ذریعے چلائی جاتی ہے۔

یہ BlueNoroff کی تازہ ترین سوشل انجینئرنگ حکمت عملی کے مطابق تھا۔ میں اس کی جاری RustBucket مہم، دھمکی آمیز اداکار ایک بھرتی کرنے والے یا سرمایہ کار ہونے کی آڑ میں اہداف تک پہنچ رہا ہے، پیشکشیں یا شراکت داری کی صلاحیت رکھتا ہے۔ محققین نے وضاحت کی کہ اس کوشش کو جاری رکھنے میں اکثر کمانڈ اینڈ کنٹرول (C2) ڈومینز کا اندراج شامل ہوتا ہے جو جائز مالیاتی ویب سائٹس کی نقل کرتے ہوئے عام نیٹ ورک کی سرگرمی کے ساتھ گھل مل جاتے ہیں۔

نیچے دی گئی مثال کو Jamf ٹیم نے ایک جائز وینچر کیپیٹل فنڈ کی ویب سائٹ سے حاصل کیا، اور اسے بلیو ناروف نے اپنی فشنگ کوششوں میں استعمال کیا۔

ابتدائی رسائی کے بعد آتا ہے۔ MacOS پر مبنی میلویئر - ایک بڑھتا ہوا رجحان اور بلیو ناروف کی حالیہ خاصیت۔

"وہ ڈویلپرز اور ان افراد کو نشانہ بنا رہے ہیں جو یہ کریپٹو کرنسیز رکھتے ہیں،" بریڈلی بتاتے ہیں، اور موقع پرست انداز میں، گروپ صرف ایک آپریٹنگ سسٹم استعمال کرنے والوں کو نشانہ بنانے کے لیے مطمئن نہیں ہے۔ "آپ ونڈوز کمپیوٹر پر شکار کے پیچھے جاسکتے ہیں، لیکن اکثر وہ صارفین میک پر ہوتے ہیں۔ لہذا اگر آپ اس پلیٹ فارم کو نشانہ نہ بنانے کا انتخاب کرتے ہیں، تو آپ ممکنہ طور پر بہت بڑی مقدار میں کرپٹو کرنسی سے آپٹ آؤٹ کر رہے ہیں جسے چوری کیا جا سکتا ہے۔"

تاہم، تکنیکی نقطہ نظر سے، ObjCShellz بالکل سادہ ہے - ایپل کمپیوٹرز کے لیے ایک سادہ ریورس شیل، جو حملہ آور کے سرور سے کمانڈ پر عمل درآمد کو قابل بناتا ہے۔ (محققین کو شبہ ہے کہ یہ ٹول کثیر مرحلہ وار حملوں کے آخری مراحل میں استعمال ہوتا ہے۔)

Jamf محققین نے مزید کہا کہ بائنری ستمبر میں جاپان سے ایک بار اور اکتوبر کے وسط میں امریکہ میں مقیم آئی پی سے تین بار اپ لوڈ کی گئی۔

کرپٹو چوری کرنے میں بلیو ناروف کی کامیابیوں کی روشنی میں، بریڈلی نے میک صارفین سے اپنے ونڈوز بھائیوں کی طرح چوکس رہنے کی تاکید کی۔

"اس بارے میں بہت ساری غلط فہمی ہے کہ میکس فطری طور پر کیسے محفوظ ہیں، اور اس میں یقینی طور پر کچھ سچائی ہے،" وہ کہتے ہیں۔ "میک ایک محفوظ آپریٹنگ سسٹم ہے۔ لیکن جب سوشل انجینئرنگ کی بات آتی ہے تو، کوئی بھی اپنے کمپیوٹر پر کوئی بدنیتی پر مبنی چیز چلانے کے لیے حساس ہوتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware