'आक्रमणकारीले पाँच मिनेट भित्र पूरा गर्यो': विज्ञहरूले क्रिप्टो कार्यवाहकहरूलाई लक्षित गर्न नक्कली जुम बैठकहरू प्रयोग गरेर उत्तर कोरिया-सम्बन्धित अभियानको चेतावनी दिन्छन्। -

भिडियोमा आक्रमण गर्नेहरूलाई लक्षित गरी भिडियो कल गर्न क्रिप्टोकरेन्सी फर्महरू
क्लिपबोर्ड हाइज्याक ट्रिकले सौम्य आदेशहरूलाई मालवेयर-डिप्लोइङ कोडले प्रतिस्थापन गर्यो
अपरेसनले द्रुत प्रमाणको चोरी, दृढता, र पूर्ण प्रणाली सम्झौता सक्षम गर्यो

सुरक्षा अनुसन्धानकर्ताहरूले आर्कटिक-अनाना-लिंकका विवरणहरू खुलासा गरेका छन्। href=”https://arcticwolf.com/resources/blog/bluenoroff-uses-clickfix-fileless-powershell-and-ai-generated-zoom-meetings-to-target-web3-sector/” target=”_blank” rel=”nofollow” data-url=”https://arcticwolf.com/resources/blog/bluenoroff-uses-clickfix-fileless-powershell-and-ai-generated-zoom-meetings-to-target-web3-sector/” referrerpolicy=”no-referrer-when-downgrade” data-nhl-process data-mrf-recirculation=”inline-link”>उच्च परिष्कृत अभियान उत्तर अमेरिकी वेब३ र क्रिप्टोकरेन्सी कम्पनीहरूलाई लक्षित गर्दै।

यो राज्य-प्रायोजित धम्की अभिनेताहरूद्वारा सञ्चालन गरिएको हो जसलाई BlueNoroff भनिन्छ, डरलाग्दो उत्तर कोरियाली लाजरस समूहको आर्थिक रूपमा उत्प्रेरित उपसमूह, तिनीहरूको लक्ष्य पहुँच स्थापना गर्ने लक्ष्यका साथ। id=”elk-seasonal” class=”paywall” aria-hidden=”true”/>

तिनीहरूले पीडितलाई कम्प्यूटरमा मालवेयर स्थापना गर्न ठगाएर त्यसो गर्छन्, तर तिनीहरूले गर्ने तरिका एकदम उन्नत छ। xmlns=”http://www.w3.org/2000/svg” aria-hidden=”true” class=”inline-block w-2.5 h-2.5 ml-2″ fill=”currentColor” preserveaspectratio=”xMidYMid meet” viewbox=”0 0 1000 1000″><01010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 جلد पूर्वा ਅੱਜको बाटो 100h1000z"/>

तपाईलाई मन पर्न सक्छ

. id=”elk-5c28a411-fdb4-4a55-ac70-48e3056654bf”>आक्रमणको तयारी गर्दा, धम्की दिने व्यक्तिहरूले Web3 संसारका वास्तविक, उच्च मूल्यवान व्यक्तिहरू प्रयोग गर्नेछन्, ChatGPT प्रयोग गरेर विश्वस्त हेडशटहरू सिर्जना गर्नेछन्, र <<<<<<<<<<<<<<<<<<<<<<<-animated videos} href="https://www.techradar.com/tag/adobe" data-auto-tag-linker="true" data-url="https://www.techradar.com/tag/adobe" data-hl-processed="none" data-mrf-recirculation="inline-link" data-before-rewrite-localise="https://www.com/do.be. 2021.

त्यसपछि उनीहरूले वास्तविक जुम कल पृष्ठसँग मिल्दोजुल्दो नक्कली जुम भिडियो कल वेबसाइट सिर्जना गर्नेछन्, र भिडियोलाई अझ विश्वस्त बनाउनको लागि प्रदर्शन गर्नेछन्।

ब्लुनोरोफले वास्तविक पीडितलाई Calendly मार्फत आमन्त्रित गर्नेछ, लगभग आधा वर्ष भविष्यमा (सम्भवतः यसलाई अझ बढी विश्वस्त बनाउने सम्भावना छ, पीडितहरू,

क्लिक पछि, सबै महत्त्वपूर्ण व्यक्तिहरू छन्)। जुम लिङ्कमा, उनीहरूले आफूले हेर्ने बानी परेको कुरा देख्छन् – अर्को छेउमा भएको व्यक्तिको साथमा भिडियो कल पृष्ठ चलिरहेको छ र तिनीहरू वास्तविक भएजस्तै अभिनय गर्दैछन्। यद्यपि, कलको आठ सेकेन्डमा, एउटा सन्देश स्क्रिनमा पप अप हुनेछ, तिनीहरूको “SDK हटाइयो” र तिनीहरूलाई “अब अपडेट गर्नुहोस्” बटनको साथ प्रस्तुत गर्दै। newsletterForm-articleInbodyContent-rSXmVtoysii37h7vRQCwof slice-container-newsletterForm”>

class=”newsletter-form__top-bar”/>

तथापि, नक्कली जुम वेबसाइटमा एउटा खराब JavaScript एप इम्बेड गरिएको छ जसले “प्रतिलिपि” कार्यलाई ह्यान्डल गर्छ, ब्राउजरमा क्लिपबोर्ड घटनालाई रोक्छ, र प्रयोगकर्ताहरूले के सोच्छन, कोड

फरक फरक कोडले प्रतिस्थापन गर्दछ। कार्यान्वयन गरियो, मालवेयर यन्त्रमा जसले प्रणालीमा रिमोट पहुँच स्थापना गर्दछ, BlueNoroff लाई प्रमाणहरू, सत्र टोकनहरू, र अन्य संवेदनशील व्यापार डेटा बाहिर निकाल्न अनुमति दिन्छ, र तिनीहरूलाई पछि

नेटवर्कभरि प्राविधिक रूपमा सार्ने क्षमता प्रदान गर्दछ। यस अभियानमा दुबै कुशल र परिचालन अनुशासित छ,” आर्कटिक वुल्फले भने। “प्रारम्भिक URL क्लिक देखि पूर्ण प्रणाली सम्झौता सम्म, C2 स्थापना, टेलिग्राम सत्र चोरी, ब्राउजर क्रेडेन्सियल कटाई, र दृढता सहित, आक्रमणकर्ताले पाँच मिनेट भित्र पूरा गर्यो।”