उत्तर कोरियाई हैकर्स साइबरलिंक उपयोगकर्ताओं को निशाना बनाते हैं- माइक्रोसॉफ्ट
सैन फ्रांसिस्को: माइक्रोसॉफ्ट की खतरा खुफिया टीम ने उत्तर कोरिया स्थित खतरा अभिनेता द्वारा आपूर्ति श्रृंखला हमले का खुलासा किया है, जिसमें मल्टीमीडिया सॉफ्टवेयर उत्पाद विकसित करने वाली ताइवानी कंपनी साइबरलिंक द्वारा विकसित एप्लिकेशन का एक दुर्भावनापूर्ण संस्करण शामिल है। यह दुर्भावनापूर्ण फ़ाइल एक वैध साइबरलिंक एप्लिकेशन इंस्टॉलर है जिसे दुर्भावनापूर्ण कोड को शामिल करने के लिए संशोधित किया गया है जो दूसरे चरण के पेलोड को डाउनलोड, डिक्रिप्ट और लोड करता है।
दुर्भावनापूर्ण गतिविधि ने जापान, ताइवान, कनाडा और अमेरिका सहित कई देशों में 100 से अधिक उपकरणों को प्रभावित किया है। माइक्रोसॉफ्ट ने इस गतिविधि के लिए “उत्तर कोरियाई खतरा अभिनेता डायमंड स्लीट को अत्यधिक आत्मविश्वास” का श्रेय दिया। साइबरलिंक की वेबसाइट के अनुसार, इसके पास 200 से अधिक पेटेंट तकनीकें हैं और इसने दुनिया भर में 400 मिलियन से अधिक ऐप्स भेजे हैं। अभी हाल ही में, माइक्रोसॉफ्ट ने डायमंड स्लीट को सूचना प्रौद्योगिकी, रक्षा और मीडिया में संगठनों को लक्षित करने के लिए ट्रोजनयुक्त ओपन-सोर्स और मालिकाना सॉफ़्टवेयर का उपयोग करते हुए देखा है।
तकनीकी दिग्गज ने कहा कि उसने इस आपूर्ति श्रृंखला समझौते के बारे में साइबरलिंक को सूचित कर दिया है और इस अभियान में लक्षित या समझौता किए गए एंडपॉइंट ग्राहकों के लिए माइक्रोसॉफ्ट डिफेंडर को सूचित कर रहा है। Microsoft ने GitHub को हमले की सूचना दी, जिसने अपनी स्वीकार्य उपयोग नीतियों के अनुसार दूसरे चरण के पेलोड को हटा दिया। “डायमंड स्लीट जासूसी, व्यक्तिगत और कॉर्पोरेट डेटा की चोरी, वित्तीय लाभ और कॉर्पोरेट नेटवर्क विनाश पर केंद्रित है। डायमंड स्लीट विभिन्न प्रकार के कस्टम मैलवेयर का उपयोग करने के लिए जाना जाता है जो समूह के लिए विशिष्ट है, ”टीम ने कहा। माइक्रोसॉफ्ट ने लोगों को प्रभावित डिवाइस पर दुर्भावनापूर्ण गतिविधि को संबोधित करने के लिए तत्काल कार्रवाई करने की सलाह दी। “यदि दुर्भावनापूर्ण कोड लॉन्च किया गया है, तो संभवतः हमलावर ने डिवाइस का पूरा नियंत्रण ले लिया है। सिस्टम को तुरंत अलग करें और क्रेडेंशियल्स और टोकन का रीसेट करें, ”कंपनी ने कहा।
