उत्तर कोरियाई हैकर्स ने अपनी साइबर युद्ध रणनीतियों में वृद्धि करते हुए अपने तरीकों में परिवर्तन किया है। अब वे क्रिप्टोकरेंसी फर्मों को निशाना बनाने के लिए प्राथमिक उपकरण के रूप में फ़िशिंग ईमेल्स का उपयोग करते हैं।
हाल ही में साइबरसिक्योरिटी रिसर्च फर्म SentinelLabs की एक रिपोर्ट ने इस परिवर्तन को ब्लूनोरॉफ़, लाज़रस ग्रुप के एक कुख्यात उपसमूह से जोड़ा है।
उत्तर कोरियाई हैकर्स ने ‘छिपे जोखिम’ अभियान में फ़िशिंग की ओर रुख किया
ब्लूनोरॉफ़ उत्तर कोरिया की परमाणु और हथियार पहलों को वित्त पोषित करने के लिए व्यापक साइबर अपराधों के लिए प्रसिद्ध है। नया अभियान, जिसे ‘हिडन रिस्क’ कहा गया है, सोशल मीडिया ग्रूमिंग से अधिक प्रत्यक्ष, ईमेल-आधारित घुसपैठ की ओर एक रणनीतिक मोड़ को प्रकट करता है।
हैकर्स ने ‘हिडन रिस्क’ अभियान में अत्यधिक लक्षित फ़िशिंग ईमेल्स का उपयोग करके अपने प्रयासों को तेज किया है। बिटकॉइन की कीमतों पर क्रिप्टो न्यूज़ अलर्ट्स या डीसेंट्रलाइज्ड फाइनेंस (DeFi) रुझानों पर अपडेट के रूप में प्रच्छन्न, ये ईमेल प्राप्तकर्ताओं को प्रतीत होने वाले वैध लिंक्स पर क्लिक करने के लिए लुभाते हैं। एक बार क्लिक किया जाने पर, ये लिंक्स उपयोगकर्ताओं के उपकरणों पर मैलवेयर-युक्त एप्लिकेशन्स पहुंचाते हैं, जो हमलावरों को संवेदनशील कॉर्पोरेट डेटा तक सीधी पहुंच प्रदान करते हैं।
“जिस अभियान को हमने ‘हिडन रिस्क’ कहा है, वह क्रिप्टोकरेंसी रुझानों के बारे में नकली न्यूज़ फैलाने वाले ईमेल्स का उपयोग करता है जो एक पीडीएफ फाइल के रूप में प्रच्छन्न एक दुर्भावनापूर्ण एप्लिकेशन के माध्यम से लक्ष्यों को संक्रमित करता है,” रिपोर्ट पढ़ें.
‘हिडन रिस्क’ अभियान में मैलवेयर विशेष रूप से सोफिस्टिकेटेड है, जो एप्पल के निर्मित सुरक्षा प्रोटोकॉल्स को प्रभावी रूप से बायपास करता है। वैध एप्पल डेवलपर आईडी का उपयोग करते हुए, यह macOS के गेटकीपर सिस्टम को चकमा देता है, जिससे साइबरसिक्योरिटी विशेषज्ञों में काफी चिंता उत्पन्न हुई है।
उत्तर कोरियाई हैकर्स ने पारंपरिक रूप से क्रिप्टो और वित्तीय फर्मों के कर्मचारियों के साथ विश्वास स्थापित करने के लिए विस्तृत सोशल मीडिया ग्रूमिंग पर निर्भर किया है। लिंक्डइन और ट्विटर जैसे प्लेटफॉर्म्स पर लक्ष्यों के साथ संलग्न होकर, उन्होंने वैध पेशेवर संबंधों का भ्रम पैदा किया। जबकि यह विधि प्रभावी थी, यह धैर्यपूर्ण विधि समय लेने वाली थी, जिससे तेज, मैलवेयर-आधारित तकनीकों की ओर शिफ्ट होने की प्रेरणा मिली।
उत्तर कोरिया की हैकिंग गतिविधियाँ तब से तेज हो गई हैं जब से क्रिप्टोकरेंसी क्षेत्र बढ़ता जा रहा है। वर्तमान में $2.6 ट्रिलियन से अधिक मूल्यांकित, क्रिप्टो स्पेस उत्तर कोरियाई राज्य-प्रायोजित हैकर्स के लिए एक आकर्षक लक्ष्य है। SentinelLabs की रिपोर्ट बताती है कि यह वातावरण साइबर-हमलों के लिए विशेष रूप से संवेदनशील है, जिससे यह लाज़रस के लिए एक लाभकारी शिकार क्षेत्र बन जाता है।
क्रिप्टो उद्योग के लिए बढ़ता खतरा
हाल ही में एक FBI चेतावनी के अनुसार, उत्तर कोरियाई हैकर्स ने DeFi और एक्सचेंज-ट्रेडेड फंड (ETF) फर्मों पर ध्यान केंद्रित किया है। वे इन क्षेत्रों के भीतर कर्मचारियों पर सीधे लक्षित सोशल इंजीनियरिंग और फ़िशिंग अभियानों का उपयोग करते हैं। चेतावनियों ने फर्मों को उनके सुरक्षा प्रोटोकॉल्स को मजबूत करने की सलाह दी है और विशेष रूप से ज्ञात हैकर-लिंक्ड पतों के खिलाफ क्लाइंट वॉलेट पतों की जांच करने की जरूरत पर सलाह दी है।
BeInCrypto ने यह भी बताया कि कैसे लाज़रस ग्रुप ने पश्चिमी प्रतिबंधों को दरकिनार करना सीख लिया है। उन्होंने अंतरराष्ट्रीय नियमों में मौजूद खामियों का उपयोग करके क्रिप्टो-आधारित मनी लॉन्ड्रिंग की सुविधा प्रदान की। इस समयरेखा में एक महत्वपूर्ण मील का पत्थर RailGun गोपनीयता प्रोटोकॉल का उपयोग था, जो Ethereum ब्लॉकचेन पर गुमनाम लेनदेन प्रदान करता है।
उत्तर कोरिया के बढ़ते साइबर अभियानों के जवाब में अमेरिकी सरकार निष्क्रिय नहीं रही है। ट्रेजरी विभाग ने क्रिप्टो मिक्सिंग सेवा Tornado Cash पर प्रतिबंध लगाया, जिसे उत्तर कोरियाई हैकर्स की अवैध लेनदेन को छिपाने में मदद करने के लिए उल्लेखित किया गया। Tornado Cash, RailGun की तरह, उपयोगकर्ताओं को क्रिप्टोकरेंसी की गतिविधियों को गुमनाम करने की अनुमति देता है, जो हैकर्स को उनके निशान छिपाने के लिए एक शक्तिशाली उपकरण प्रदान करता है।
ये प्रतिबंध एक व्यापक क्रैकडाउन का हिस्सा थे, जिसने यह उजागर किया कि कैसे उत्तर कोरिया की क्रिप्टो-संबंधित गतिविधियाँ पश्चिमी सरकारों के लिए एक महत्वपूर्ण फोकस बिंदु बन रही हैं। इन प्रतिबंधों की टाइमिंग उत्तर कोरिया की क्रिप्टो क्षेत्र में बढ़ी हुई गतिविधियों के साथ मेल खाती है, विशेष रूप से लाज़रस के माध्यम से।
नए ‘हिडन रिस्क’ अभियान की जटिलता को देखते हुए, SentinelLabs मैकओएस उपयोगकर्ताओं और संगठनों को, विशेष रूप से क्रिप्टोकरेंसी में शामिल लोगों को, सुरक्षा उपायों को बढ़ाने की सलाह देता है। वे सिफारिश करते हैं कि कंपनियाँ व्यापक मैलवेयर स्कैन करें, डेवलपर हस्ताक्षरों की जांच करें, और अनचाहे ईमेलों से अटैचमेंट्स डाउनलोड करने से बचें।
ये सक्रिय कदम प्रणालियों के भीतर छिपे रहने के लिए डिज़ाइन किए गए जटिल मैलवेयर से बचाव के लिए अनिवार्य हैं।
