- Lazarus Group ले JSON Tagious Contive Conference Services को प्रयोग गर्यो। विकासकर्ताहरू
- आक्रमणकारीहरूले नक्कली LinkedIn रोजगार प्रस्तावहरू मार्फत पीडितहरूलाई लोभ्याउँछन्, BeaverTail, InvisibleFerret, र TsunamiKit मालवेयर डेलिभर गर्छन्
- मालवेयरले डाटा बाहिर निकाल्छ, क्रिप्टो चोर्छ, र मोनेरो खान्छन्—जबकि काम
सामान्य काममा मिसिन्छ। id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
उत्तर कोरियाली राज्य-प्रायोजित धम्की अभिनेताहरू “डेटा-लिंक-लाइनको भागमा” href=”https://www.techradar.com/pro/security/north-korean-hackers-target-european-defense-firms-with-dream-job-scam” target=”_blank” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/pro/security/north-korean-hackers-target-european-defense-firms-with-dream-job-scam”>Lazarus Group मा मालवेयर र अन्य मालिसियस रिसर्च सेवाहरू होस्ट गरेको देखियो। NVISIO ले झण्डा लगायो कि उनीहरूले आक्रमणकारीहरूलाई JSON Keeper, JSONsilo, र npoint.io प्रयोग गरेर उनीहरूको आक्रमणहरूमा नदेखिने र निरन्तर रहन खोजेका थिए। data-hl-processed=”none”/>
The Attack संक्रामक अन्तर्वार्ता अभियानको हिस्सा हुन। यसमा, बदमाशहरूले पहिले नक्कली LinkedIn प्रोफाइलहरू सिर्जना गर्नेछन् र सफ्टवेयर विकासकर्ताहरूलाई या त जागिरको प्रस्तावको साथमा पुग्नेछन्, वा कोडिङ परियोजनामा मद्दतको लागि सोध्नेछन्। पछाडि-पछाडि, बदमाशहरूले पीडितहरूलाई GitHub, GitLab, वा Bitbucket बाट डेमो प्रोजेक्ट डाउनलोड गर्न आग्रह गर्थे। pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”deploying-infostealers-and-backdoors-3″>infostealers र ब्याकडोरहरू डिप्लोय गर्दै
अब, NVISIO ले भन्यो कि यसले एउटामा एपीआई-कोडको मूल्य जस्तै देख्यो, तर यो Bacod-6 को मूल्य जस्तै देखिन्छ। कुञ्जी, यो वास्तवमा JSON भण्डारण सेवाको URL हो। भण्डारणमा, तिनीहरूले BeaverTail – एक infostealer malware र InvisibleFerret, र TsunamiKit नामक पाइथन ब्याकडोर छोड्ने लोडर।
पछिल्लो बहु-चरणको मालवेयर हो जुन कि त P.N.E.T मा लेखिएको टुलकिटमा सेवा गर्न सक्छ। क्रिप्टोज्याकरको रूपमा जसले सम्झौता गरिएको उपकरणमा XMRig स्थापना गर्दछ र यसलाई मोनेरो मुद्रा खनन गर्न बाध्य पार्छ। केही अन्वेषकहरूले यो पनि भने कि उनीहरूले BeaverTrail लाई Tropidoor र AkdoorTea प्रयोग गरेको देखे।
“यो स्पष्ट छ कि संक्रामक अन्तर्वार्ताका कलाकारहरू पछि परेका छैनन् र उनीहरूलाई रोचक लाग्न सक्ने कुनै पनि (सफ्टवेयर) विकासकर्तालाई सम्झौता गर्नको लागि धेरै फराकिलो जाल कास्ट गर्न खोजिरहेका छन्, जसको परिणामस्वरुप डाटा फिल्ट्रेशन र क्रिस्पेटिभ वाल अनुसन्धानकर्ताहरू। चेतावनी दिए।
“GitLab र GitHub जस्ता कोड रिपोजिटरीहरू सहित JSON Keeper, JSON Silo, र npoint.io जस्ता वैध वेबसाइटहरूको प्रयोगले अभिनेताको उत्प्रेरणा र चुपचाप सञ्चालन गर्न र सामान्य ट्राफिकसँग मिलाउनको लागि निरन्तर प्रयासहरूलाई रेखांकित गर्दछ।”
> TechRadar प्रो न्यूजलेटर सम्म सबै शीर्ष समाचार, राय, सुविधाहरू र तपाईंको व्यवसाय सफल हुन आवश्यक मार्गदर्शन प्राप्त गर्न! target=”_blank” data-url=”https://thehackernews.com/2025/11/north-korean-hackers-turn-json-services.html” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”The News/> Hacker> id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
wgrapper”>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
