लजारस ग्रुप ह्याकरहरूले अब कम्प्युटर ह्याक गर्न प्रयोग गर्दैछन् नयाँ तरिका

काठमाडौं ।

लजारस साइबर क्राइम समूहले कथित रूपमा मालवेयर फैलाउने विन्डोज अपडेट क्लाइन्टलाई परिवर्तन गर्न सफलता हासिल गरेको छ।

मालवेयरबाइट्स डटकममा आएको साइबर सुरक्षा अनुसन्धानकर्ताहरूको रिपोर्ट अनुसार, लजारस समूहले रोजगारी खोज्नेहरूलाई भाइरस युक्त फाइलहरू वितरण गरिरहेको छ।

अनुसन्धानकर्ताहरूले साझा गरेको ब्लग पोस्टका अनुसार, उनीहरूले मालवेयरको बारेमा त्यसबेला थाहा पाए जतिबेला उनीहरूले फिसिङ अभियानको अनुसन्धान गरिरहेका थिए जसले अमेरिकामा आधारित फर्म लकहिड मार्टिनको नक्कल गरिरहेको थियो।

रिपोर्टमा भनिएअनुसार समूहले कम्पनीमा जागिरका लागि आवेदन दिएका प्रयोगकर्ताहरूलाई लक्षित गरेको थियो। लाजरले दुई फाइलहरु बितरण गरेका थिए जसमा  Lockheed_Martin_JobOpportunities.docx र Salary_Lockheed_Martin_job_opportunities_confidential.doc छन्। दुबै फाइलहरूमा मालिसियस म्याक्रोज थिए जुन सक्रिय हुँदा, अन्तिम बिन्दुको स्टार्टअप फोल्डर रविंडोज / सिस्टम 32  फोल्डरमा फाइलहरू छोडिदिन्छ।

विन्डोज सबफोल्डरमा रहेको डट इंक (.ink) फाइलले विन्डोज अपडेट क्लाइन्ट सुरु गर्छ जसले दुर्भावनापूर्ण डिएलएल (डाइनामिक लिङ्क लाइब्रेरी) लाई ट्रिगर गर्दछ। यसमा सबैभन्दा मुख्य ध्यान दिने विषय भनेको यी डिएलएलले एन्टिभाइरस र अन्य सुरक्षा उपायहरू पनि बाइपास गर्न सक्छन्। मालवेयर फैलाउनको लागि कसैले विण्डोज अपडेट क्लाइन्ट प्रयोग गरेको यो पहिलो पटक होइन। एमडीसेक अनुसन्धानकर्ता डेभिड मिडलहर्स्टले अक्टोबर २०२० मा यस्तै त्रुटि पत्ता लगाएका थिए। यस पटक लजारस संलग्न हुँदा, जोखिम धेरै ठूलो देखिन्छ।

थाहा नभएकाहरूका लागि, लाजारस एक कुख्यात साइबर अपराध समूह हो जुन वानाक्राइ र्यान्समवेयर (WannaCry ransomware) आक्रमणमा पनि संलग्न थियो। उत्तर कोरियामा आधारित कमेडी फिल्म रिलिज गर्दा सोनीमाथि पनि कुख्यात समूहले आक्रमण गरेको थियो।

माइक्रोसफ्टले यस घटनाको बारेमा अहिलेसम्म कुनै आधिकारिक बयान जारी गरेको छैन। यस प्रकारको मालवेयरबाट सुरक्षित रहनको लागि, तपाईंले मेलमा संलग्न कुनै पनि फाइलहरू डाउनलोड गर्दा वा खोल्दा अतिरिक्त सावधानी अपनाउनुपर्ने हुन्छ।