फर्जी भर्ती करने वालों ने trojanized coding challenge के ज़रिये aerospace कर्मचारियों को फंसाया

 (welivesecurity.com)
1 पॉइंट द्वारा GN⁺ 2023-10-02 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ESET शोधकर्ताओं ने स्पेन की एक aerospace कंपनी को निशाना बनाने वाले Lazarus हमले का पता लगाया, जिसमें पहले अज्ञात LightlessCan नाम का backdoor तैनात किया गया था.
  • Lazarus समूह ने Meta के recruiter बनकर चलाए गए सफल spear-phishing अभियान के ज़रिये शुरुआती access हासिल किया.
  • पीड़ित से LinkedIn messaging के माध्यम से संपर्क किया गया और उसे दो coding challenge दिए गए, जिन्हें उसने कंपनी के device पर डाउनलोड करके चलाया.
  • यह हमला प्रभावित aerospace कंपनी के सहयोग से उजागर हुआ.
  • हमलावरों ने DLL sideloading के ज़रिये डिलीवर किए गए तीन तरह के payload सहित कई tools का उपयोग किया.
  • सबसे उल्लेखनीय payload, LightlessCan backdoor, real-time security monitoring software की detection और cybersecurity विशेषज्ञों के analysis से बचने की तकनीकें लागू करता है.
  • 2009 से सक्रिय और उत्तर कोरिया से जुड़ा Lazarus समूह Sony Pictures Entertainment hack और WannaCryptor outbreak जैसे हाई-प्रोफाइल मामलों के लिए जिम्मेदार रहा है.
  • स्पेन में हुआ यह हमला Lazarus समूह के Operation DreamJob से जोड़ा गया, जो defense और aerospace कंपनियों के खिलाफ cyber espionage पर केंद्रित है.
  • Lazarus समूह execution guardrails का उपयोग करता है, ताकि payload केवल इच्छित पीड़ित की machine पर ही decrypt हो सके.
  • नया payload LightlessCan एक जटिल tool है, जो अपने design और operation में उच्च स्तर की sophistication दिखाता है.
  • लेख में Comcast Cable Communications, Liquid Web, Netia SA, Coreix Ltd, GoDaddy.com, और Korea Telecom सहित उन प्रभावित वैध websites पर चर्चा की गई है जो command-and-control (C&C) servers होस्ट कर रही थीं.
  • लेख हमलावरों द्वारा इस्तेमाल की गई MITRE ATT&CK तकनीकों की विस्तृत सूची देता है.
  • हमलावरों ने LinkedIn का उपयोग कर खास कर्मचारियों की पहचान की और उनसे संपर्क किया, तथा Meta के headhunter के रूप में फर्जी LinkedIn पहचान बनाई.
  • लेख कई स्रोतों का संदर्भ देते हुए cyber espionage अभियान का व्यापक overview प्रस्तुत करता है.
  • यह लेख हमलावरों द्वारा इस्तेमाल की गई तकनीकों और संबंधित websites का विस्तृत analysis देता है, इसलिए cybersecurity में रुचि रखने वाले तकनीकी रूप से दक्ष पाठकों के लिए विशेष रूप से प्रासंगिक है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-02
Hacker News राय
  • एक लेख जिसमें एक चतुर हैकिंग तरीके का वर्णन है, जहाँ हैकर भर्ती करने वाले के रूप में भेष बदलकर aerospace कर्मचारियों को trojanized coding challenge भेजते हैं.
  • हैकर ने Apple की चेतावनी प्रणाली में आमतौर पर नज़रअंदाज़ किए जाने वाले घर पर हल किए जाने वाले leetcode test के ज़रिए access प्राप्त किया.
  • हैकर ने ऐसे व्यक्तियों को निशाना बनाया जिनके पास कंपनी की जानकारी तक high-level access होने की संभावना थी.
  • कुछ लोग नौकरी खोज गतिविधियों के लिए कंपनी के resources का उपयोग करते हैं, जिससे इस तरह के security breach हो सकते हैं.
  • हैकर ने पीड़ित को एक .exe file भेजी, जो हमले की संभावना का red flag होना चाहिए था.
  • कुछ लोग ऐसी security incidents से बचने के लिए जानबूझकर अपना résumé इंटरनेट पर पोस्ट नहीं करते.
  • व्यक्तिगत कामों के लिए कंपनी के devices इस्तेमाल करने वालों की आलोचना की गई है. इससे security breach का जोखिम बढ़ता है.
  • इस बात पर अटकलें हैं कि उत्तर कोरियाई hacker group Lazarus/HIDDEN COBRA, उत्तर कोरिया के लोगों की सीमित इंटरनेट पहुँच के बावजूद, इतना sophisticated कैसे हो सकता है.
  • यह घटना लोगों को qubes-os जैसे अधिक सुरक्षित operating system पर नज़र डालने के लिए प्रेरित करती है.
  • हैकर ने एक आसान coding problem भेजी, जबकि ज़्यादातर कंपनियाँ medium या hard problem से शुरू करती हैं, इसलिए यह एक warning sign होना चाहिए था.
  • मुफ्त Wi‑Fi के ज़रिए laptop hack होने जैसी similar hacking incidents के बारे में anecdotal उदाहरण भी हैं.