उत्तरप्रकाशित7 दिन पहलेLast edited 7 दिन पहले22 स्रोत

JINX-0164: फर्जी रिक्रूटर, कस्टम macOS मैलवेयर और npm सप्लाई चेन अटैक से क्रिप्टो डेवलपर्स पर हमला

JINX 0164 एक आर्थिक रूप से प्रेरित साइबर अपराधी समूह है, जिसे पहली बार मई 2026 में Wiz ने पहचाना। यह क्रिप्टोकरेंसी संगठनों को लिंक्डइन पर फर्जी नौकरी के ऑफर, कस्टम macOS मैलवेयर और सप्लाई चेन अटैक के जरिए डिजिटल संपत... इस अभियान में दो नए मैलवेयर परिवार शामिल हैं: Python आधारित AUDIOFIX इन्फोस्टीलर और Go आधारित MI...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

483K0

JINX-0164 threat actor targeting cryptocurrency organizations with fake recruiter lures and macOS malware — What is the newly disclosed threat actor JINX-0164, as identified by Wiz in May 2026, including its targeting of cryptocurrency organizationWiz Research identified the JINX-0164 campaign in May 2026, which uses recruitment-themed social engineering on LinkedIn and custom macOS malware to target cryptocurrency organizations.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What is the newly disclosed threat actor JINX-0164, as identified by Wiz in May 2026, including its targeting of cryptocurrency organization. Article summary: Here is the full picture of JINX-0164 based on Wiz's May 2026 disclosure and corroborating security research.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "This article lists selected threat actors tracked by Palo Alto Networks Unit 42, using our specific designators for these groups. The information presented here is a list of threat" source context "Threat Actor Groups Tracked by Palo Alto Networks Unit 42 ..." Reference image 2: visual subject "# Threat Actors Merging Malicious Activity With Cryptocurrency Show How the Attack Landscape is Developing in Decentralized Finan
openai.com

मई 2026 में, क्लाउड सिक्योरिटी फर्म Wiz ने JINX-0164 नामक एक नए, आर्थिक रूप से प्रेरित साइबर अपराधी समूह का खुलासा किया। यह समूह क्रिप्टोकरेंसी और वेब3 संगठनों को व्यवस्थित रूप से निशाना बना रहा है, और इसके लिए एक ऐसे बहु-स्तरीय हमले की श्रृंखला का उपयोग करता है जिसमें जटिल सोशल इंजीनियरिंग, कस्टम-निर्मित macOS मैलवेयर और एक परिष्कृत सॉफ्टवेयर सप्लाई चेन से समझौता शामिल है। इस अभियान का मुख्य उद्देश्य डिजिटल संपत्तियों की चोरी है, लेकिन इसके तरीके डेवलपर वातावरण और CI/CD पाइपलाइनों में कहीं अधिक गहरी पहुंच को सक्षम करते हैं ।

आइए विस्तार से समझते हैं कि यह हमला कैसे काम करता है, इसमें किन कस्टम उपकरणों का उपयोग होता है और यह क्रिप्टो सेक्टर के खिलाफ खतरों में एक खतरनाक बदलाव का संकेत क्यों देता है।

शुरुआती पहुंच: लिंक्डइन आधारित भर्ती घोटाले

JINX-0164 किसी फ़ायरवॉल की कमज़ोरी या पासवर्ड स्प्रे के जरिए नेटवर्क में सेंध नहीं लगाता। इसके बजाय, इसके संचालक क्रिप्टोकरेंसी और वेब3 कंपनियों में काम करने वाले डेवलपर्स को निशाना बनाने के लिए लिंक्डइन पर भरोसेमंद दिखने वाली फर्जी रिक्रूटर प्रोफाइल बनाते हैं ।

यह सोशल इंजीनियरिंग बहुत ही अनुकूलित और विश्वसनीय होती है। पीड़ितों को आकर्षक नौकरी के ऑफर या साझेदारी के अवसरों के साथ संपर्क किया जाता है। एक बार बातचीत शुरू हो जाने पर, लक्ष्य को एक ऐसी फाइल डाउनलोड करने और चलाने का निर्देश दिया जाता है जो एक कोडिंग टेस्ट, कॉन्फ्रेंसिंग ऐप या मीटिंग टूल के रूप में छिपी होती है। इस फाइल को चलाने से संक्रमण शुरू हो जाता है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं