क्रिप्टो समाचार टैग एकत्रीकरण और विशेष समाचार

lazarus-group-malware-crypto-business-execs-macos

लाज़रुस-संबंधित macOS मैलवेयर ने क्रिप्टो और फिनटेक कंपनियों को निशाना बनाया

सुरक्षा शोधकर्ताओं ने एक नई "Mach-O Man" मैलवेयर किट को लाजरुस अभियान से जोड़ा है, जो नकली मीटिंग आमंत्रण और ClickFix प्रॉम्प्ट का उपयोग करके क्रेडेंशियल चुराने और macOS पर कॉर्पोरेट सिस्टम्स तक पहुंच प्राप्त करने के लिए किया जाता है।

2026-04-22 स्रोत:cointelegraph.com

सुरक्षा शोधकर्ताओं ने एक नए macOS मैलवेयर अभियान को लाज़रस ग्रुप से जोड़ा है, जो उत्तर कोरिया से जुड़ा हैकिंग ऑपरेशन है और क्रिप्टो उद्योग की कुछ सबसे बड़ी चोरियों के पीछे रहा है।

मंगलवार को सामने आया, नया "Mach-O Man" मैलवेयर किट मॉरो एल्ड्रिच, जो आक्रामक सुरक्षा विशेषज्ञ और थ्रेट इंटेलिजेंस कंपनी BCA लिमिटेड के संस्थापक हैं, के अनुसार "ClickFix" सोशल इंजीनियरिंग योजनाओं के माध्यम से पारंपरिक व्यवसायों और क्रिप्टो कंपनियों में वितरित किया जाता है।

पीड़ितों को एक नकली ज़ूम या गूगल मीट कॉल में फँसाया जाता है जहाँ उन्हें कमांड निष्पादित करने के लिए कहा जाता है जो पृष्ठभूमि में मैलवेयर डाउनलोड करते हैं, जिससे हमलावरों को बिना पता चले पारंपरिक नियंत्रणों को बायपास करने और क्रेडेंशियल व कॉर्पोरेट सिस्टम तक पहुँच प्राप्त करने की अनुमति मिलती है, सुरक्षा शोधकर्ता ने मंगलवार की रिपोर्ट में कहा।

शोधकर्ताओं ने कहा कि यह अभियान खाता अधिग्रहण, अनाधिकृत बुनियादी ढाँचा पहुँच, वित्तीय नुकसान और महत्वपूर्ण डेटा के खुलासे का कारण बन सकता है, इस बात पर जोर देते हुए कि कैसे लाज़रस क्रिप्टो-नेटिव कंपनियों से परे अपने लक्ष्यीकरण का विस्तार कर रहा है।

लाज़रस ग्रुप कुछ सबसे बड़े क्रिप्टोकरेंसी हैक्स में मुख्य संदिग्ध है, जिसमें 2025 में बायबिट एक्सचेंज का $1.4 बिलियन का हैक शामिल है, जो अब तक का उद्योग का सबसे बड़ा है।

*नकली मच-ओ मैन किट ऐप्स। स्रोत: ANY.RUN*

“Mach-o Man” किट छिपे हुए स्टीलर मैलवेयर को लागू करना चाहता है

अभियान का अंतिम चरण एक स्टीलर है जिसे संक्रमित उपकरणों से ब्राउज़र एक्सटेंशन डेटा, संग्रहीत ब्राउज़र क्रेडेंशियल, कुकीज़, macOS कीचेन प्रविष्टियाँ और अन्य संवेदनशील जानकारी निकालने के लिए डिज़ाइन किया गया है।

*स्टीलर मैलवेयर के लिए अंतिम स्टेजिंग डायरेक्टर। स्रोत: Any.run*

संग्रह के बाद, डेटा को एक ज़िप फ़ाइल में संग्रहीत किया जाता है और टेलीग्राम के माध्यम से हमलावरों तक पहुँचाया जाता है। अंत में, मैलवेयर का सेल्फ-डिलीशन स्क्रिप्ट सिस्टम के rm कमांड का उपयोग करके पूरे किट को हटा देता है, जो फ़ाइलों को हटाते समय उपयोगकर्ता की पुष्टि और अनुमतियों को बायपास करता है।

इस नए मैलवेयर किट को सुरक्षा विशेषज्ञ द्वारा क्लाउड-आधारित मैलवेयर सैंडबॉक्स Any.run की macOS विश्लेषण क्षमताओं के माध्यम से पुनर्निर्मित किया गया।

संबंधित: सीजेड ने तब अलार्म बजाया जब 'सील' टीम ने उत्तर कोरिया से जुड़े 60 नकली आईटी कर्मचारियों का पता लगाया

अप्रैल की शुरुआत में, उत्तर कोरियाई हैकरों ने एआई-सक्षम सोशल इंजीनियरिंग योजनाओं का उपयोग करके क्रिप्टो वॉलेट ज़ेरियन से लगभग $100,000 मूल्य की धनराशि चुराई, कुछ टीम सदस्यों के लॉग-इन सत्रों, क्रेडेंशियल और कंपनी की निजी कुंजियों तक पहुँच प्राप्त करने के बाद, कॉइंटेलेग्राफ ने 15 अप्रैल को रिपोर्ट किया।

मैगज़ीन: 53 डेफी प्रोजेक्ट्स में घुसपैठ, 50M एनईओ टोकन 'वापस किए जा सकते हैं': एशिया एक्सप्रेस

लोकप्रिय लेख

बिटवाइज़ सीआईओ मैट हौगन क्रिप्टो को 'विपरीत दांव' बताते हैं।

10 घंटे पहले

कॉइनबेस प्रोशेयर्स द्वारा जारी स्टेबलकॉइन रिज़र्व ईटीएफ में निवेश कर रहा है

15 घंटे पहले

गैलेक्सी डिजिटल ने संस्थानों के लिए ओटीसी प्रेडिक्शन मार्केट ट्रेडिंग शुरू की, जिसकी शुरुआत 10 मिलियन डॉलर के कलशी ट्रेड से हुई

16 घंटे पहले

अन्य लेख

क्रिप्टो डेरीवेटिव गतिविधि 2023 के अंत के स्तरों तक गिरी, लेकिन अमेरिकी पर्प बाजार का अवसर उभरता है

10 घंटे पहले

बिटवाइज़ सीआईओ मैट हौगन क्रिप्टो को 'विपरीत दांव' बताते हैं।