કુખ્યાત ઉત્તર કોરિયાના ખતરનાક અભિનેતા, લાઝારસ ગ્રૂપ, અત્યંત અત્યાધુનિક લક્ષિત માલવેર હુમલામાં સામેલ હોવાનું જોવામાં આવ્યું છે જેમાં લોકપ્રિય ઓપન સોર્સ સૉફ્ટવેર સાથે સમાધાન કરવું અને લક્ષિત ફિશિંગ ઝુંબેશ ચલાવવાનો સમાવેશ થાય છે.

પરિણામે, તેણે મીડિયા, સંરક્ષણ અને એરોસ્પેસ ઉદ્યોગો તેમજ IT સેવા ઉદ્યોગોમાં "અસંખ્ય" સંસ્થાઓ સાથે સફળતાપૂર્વક સમાધાન કર્યું, માઇક્રોસોફ્ટના અહેવાલમાં તારણ કાઢ્યું (નવી ટેબમાં ખુલે છે).

કંપની દાવો કરે છે કે Lazarus (અથવા ZINC, જેમ કે તેને જૂથ કહે છે) એ પુટ્ટી સાથે અન્ય ઓપન સોર્સ એપ્લિકેશનો સાથે ચેડાં કર્યા હતા, જે સ્પાયવેર ઇન્સ્ટોલ કરે છે. પુટ્ટી એ ફ્રી અને ઓપન સોર્સ ટર્મિનલ ઇમ્યુલેટર, સીરીયલ કન્સોલ અને નેટવર્ક ફાઇલ ટ્રાન્સફર એપ્લિકેશન છે.

ઝેટા નાઇલ ઇન્સ્ટોલેશન

પરંતુ ફક્ત ઓપન સોર્સ સોફ્ટવેર સાથે ચેડા કરવાથી લક્ષ્ય સંસ્થાના અંતિમ બિંદુઓની ઍક્સેસની બાંયધરી મળતી નથી: લોકોએ હજુ પણ સોફ્ટવેર ડાઉનલોડ કરીને ચલાવવાની જરૂર છે. આ તે છે જ્યાં હાર્પૂન આવે છે. LinkedIn પર અત્યંત લક્ષિત સામાજિક ઇજનેરી હુમલો શરૂ કરીને, જોખમી કલાકારો લક્ષિત કંપનીઓમાં કામ કરતા અમુક લોકોને એપ ડાઉનલોડ કરવા અને ચલાવવા દબાણ કરે છે. જૂથના સભ્યો LinkedIn પર ભરતી કરનારાઓની ઓળખ ધારણ કરતા દેખાય છે, આકર્ષક લોકોને નોકરીની તકો ઓફર કરે છે.

એપને ખાસ રીતે ડિટેક્શન ટાળવા માટે બનાવવામાં આવી છે. જ્યારે એપ્લિકેશન ચોક્કસ IP એડ્રેસ સાથે જોડાય છે અને લોગિન ઓળખપત્રોના વિશિષ્ટ સમૂહ સાથે લૉગ ઇન કરે છે ત્યારે જ એપ્લિકેશન ZetaNile સ્પાયવેર માલવેર લોન્ચ કરે છે.

પુટ્ટી ઉપરાંત, લાઝારસ KiTTY, TightVNC, સુમાત્રા પીડીએફ રીડર અને muPDF/સબલિમિનલ રેકોર્ડિંગ સાથે સમાધાન કરવામાં સફળ રહ્યો.

માઇક્રોસોફ્ટ સિક્યોરિટી થ્રેટ ઇન્ટેલિજન્સ અને લિંક્ડઇન થ્રેટ પ્રિવેન્શન એન્ડ ડિફેન્સ ટીમના સભ્યોએ એક પોસ્ટમાં લખ્યું છે કે, "અભિનેતાઓએ જૂન 2022 થી અસંખ્ય સંસ્થાઓ સાથે સફળતાપૂર્વક સમાધાન કર્યું છે." "આ ઝુંબેશમાં ZINC જે પ્લેટફોર્મ અને સોફ્ટવેરનો ઉપયોગ કરી રહ્યું છે તેના વ્યાપક ઉપયોગને કારણે, ZINC બહુવિધ ઉદ્યોગો અને પ્રદેશોમાં વ્યક્તિઓ અને સંસ્થાઓ માટે નોંધપાત્ર ખતરો બની શકે છે."

લાઝારસ બોગસ જોબ ઓફર માટે અજાણ્યો નથી. છેવટે, જૂથે ક્રિપ્ટોકરન્સી ડેવલપર્સ અને કલાકારો સાથે પણ એવું જ કર્યું છે, જે Crypto.com અથવા Coinbase માટે રિક્રુટર્સ તરીકે રજૂ કરે છે.