ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেট) বিশ্বব্যাপী ক্রিপ্টোকারেন্সি বিনিয়োগকারীদের লক্ষ্য করে লাজারাস অ্যাডভান্সড পার্সিস্টেন্ট থ্রেট (এপিটি) গ্রুপের পরিকল্পিত একটি ক্ষতিকর ক্যাম্পেইন উন্মোচন করেছে। আক্রমণকারীরা একটি নকল ক্রিপ্টোগেম ওয়েবসাইট ব্যবহার করেছিল যা স্পাইওয়্যার ইনস্টল করতে এবং ওয়ালেট ক্রেডেন্সিয়াল চুরি করতে গ্রুগল ক্রোমের একটি জিরো-ডে ভালনারেবিলিটিকে কাজে লাগায়। এই তথ্য বালিতে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৪-এ উপস্থাপন করা হয়েছিল।
২০২৪ সালের মে মাসে, ক্যাসপারস্কি বিশেষজ্ঞরা ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক টেলিমেট্রির ঘটনা বিশ্লেষণ করার সময়ে, ল্যাজারাস গ্রুপের সাথে যুক্ত ম্যানুস্ক্রিপ্ট ম্যালওয়্যার ব্যবহার করে সংঘটিত একটি আক্রমণ শনাক্ত করেছিল। লাজারাস এর আগেও ক্রিপ্টোকারেন্সি প্ল্যাটফর্মগুলোকে টার্গেট করেছে এবং জিরো-ডে ভালনারেবিলিটিলে ব্যবহার করেছে৷ এই নতুন উন্মোচিত ক্যাম্পেইনটি দুটি দুর্বলতাকে কাজে লাগিয়েছে, যার মধ্যে রয়েছে, গুগলের ওপেন-সোর্স জাভাস্ক্রিপ্ট ইঞ্জিন ভি৮-এ একটি জিরো-ডে টাইপ কনফিউশন বাগ, যা পরে সিভিই-২০২৪-৪৯৪৭ হিসাবে স্থির করা হয়েছে। ক্রিপ্টোকারেন্সি বিনিয়োগকারীদের টার্গেট করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশল এবং জেনারেটিভ এআই দিয়ে ডিজাইন করা একটি নকল এনএফটি গেম ওয়েবসাইটের মাধ্যমে আক্রমণকারীরা গুগল ক্রোমের ভি৮ স্যান্ডবক্স সুরক্ষাকে বাইপাস করেছে৷
লাজারাস গেমটির প্রচারের জন্য এক্স (আগের টুইটার) এবং লিঙ্কডইনে অ্যাকাউন্ট তৈরি করেছে, এআই জেনারেটেড ছবি ব্যবহার করেছে এবং এমনকি থ্রেট ছড়ানোর জন্য ক্রিপ্টোকারেন্সি ইনফ্লুয়েন্সারদেরও এখানে যুক্ত করেছে। গ্রুপটি একটি গেমকে নকল করেছে, এর সোর্স কোড চুরি করেছে এবং লোগো পরিবর্তন করেছে, যার ফলে মূল ডেভেলপারদের ক্রিপ্টো ওয়ালেট থেকে ২০,০০০ ডলার চুরি হয়েছে।
ক্যাসপারস্কির গ্রেট-এর প্রধান নিরাপত্তা বিশেষজ্ঞ বরিস লারিন বলেছেন, “যদিও আমরা এর আগেও এপিটি ব্যবহার করে মানুষকে আর্থিক লাভের চেষ্টা করতে দেখেছি, কিন্তু এই ক্যাম্পেইনটি ভিন্ন ছিল। আক্রমণকারীরা তাদের সাধারণ কৌশলের বাইরে গিয়ে কাজ করেছে। লাজারাসের মতো ক্ষতিকর আক্রমণকারীর দ্বারা অতি সাধারণ কাজ, যেমন একটা লিংকে ক্লিক করার মাধ্যমেও ব্যক্তিগত ডিভাইস, এমনকি পুরো কর্পোরেট নেটওয়ার্কও হ্যাকড হয়ে যেতে পারে। এই ক্যাম্পেইনের পেছনে যতটা শ্রম দেয়া হয়েছে, তার থেকে বোঝা যায় যে, আক্রমণকারীদের বড় কোনো পরিকল্পনা ছিল যা বিশ্বব্যাপী কম্পিউটার ব্যবহারকারীদের উপর ক্ষতিকর প্রভাব ফেলতে পারত।”
বালিতে অনুষ্ঠিত সিকিউরিটি অ্যানালিস্ট সামিট ২০২৪-এ, এই ক্ষতিকর ক্যাম্পেইনের বিশ্লেষণ উপস্থাপন করা হয়েছিল। এর সম্পূর্ণ প্রতিবেদনটি সিকিউরলিস্ট-এ পাওয়া যাবে।
