द ट्रस्ट प्रोजेक्ट

उत्तर कोरियाई हैकर्स ने अपनी रणनीति बदली, क्रिप्टो कंपनियों को निशाना बनाया

3 mins
द्वारा Lockridge Okoth
द्वारा अपडेट किया गया Harsh Notariya

संक्षेप में

  • उत्तर कोरियाई हैकर्स ने क्रिप्टोकरेंसी फर्मों में घुसपैठ करने के लिए नए अभियान में फ़िशिंग ईमेल्स की ओर रुख किया है।
  • BlueNoroff, Lazarus Group का हिस्सा, Apple सुरक्षा उपायों को बायपास करते हुए मैलवेयर पहुंचाने के लिए क्रिप्टो-संबंधित फ़िशिंग का उपयोग करता है।
  • क्रिप्टो क्षेत्र की नियमन की कमी और मूल्य इसे राज्य प्रायोजित साइबर चोरियों के लिए एक प्रमुख लक्ष्य बनाते हैं।

उत्तर कोरियाई हैकर्स ने अपनी साइबर युद्ध रणनीतियों में वृद्धि करते हुए अपने तरीकों में परिवर्तन किया है। अब वे क्रिप्टोकरेंसी फर्मों को निशाना बनाने के लिए प्राथमिक उपकरण के रूप में फ़िशिंग ईमेल्स का उपयोग करते हैं।

हाल ही में साइबरसिक्योरिटी रिसर्च फर्म SentinelLabs की एक रिपोर्ट ने इस परिवर्तन को ब्लूनोरॉफ़, लाज़रस ग्रुप के एक कुख्यात उपसमूह से जोड़ा है।

उत्तर कोरियाई हैकर्स ने ‘छिपे जोखिम’ अभियान में फ़िशिंग की ओर रुख किया

ब्लूनोरॉफ़ उत्तर कोरिया की परमाणु और हथियार पहलों को वित्त पोषित करने के लिए व्यापक साइबर अपराधों के लिए प्रसिद्ध है। नया अभियान, जिसे ‘हिडन रिस्क’ कहा गया है, सोशल मीडिया ग्रूमिंग से अधिक प्रत्यक्ष, ईमेल-आधारित घुसपैठ की ओर एक रणनीतिक मोड़ को प्रकट करता है।

हैकर्स ने ‘हिडन रिस्क’ अभियान में अत्यधिक लक्षित फ़िशिंग ईमेल्स का उपयोग करके अपने प्रयासों को तेज किया है। बिटकॉइन की कीमतों पर क्रिप्टो न्यूज़ अलर्ट्स या डीसेंट्रलाइज्ड फाइनेंस (DeFi) रुझानों पर अपडेट के रूप में प्रच्छन्न, ये ईमेल प्राप्तकर्ताओं को प्रतीत होने वाले वैध लिंक्स पर क्लिक करने के लिए लुभाते हैं। एक बार क्लिक किया जाने पर, ये लिंक्स उपयोगकर्ताओं के उपकरणों पर मैलवेयर-युक्त एप्लिकेशन्स पहुंचाते हैं, जो हमलावरों को संवेदनशील कॉर्पोरेट डेटा तक सीधी पहुंच प्रदान करते हैं।

“जिस अभियान को हमने ‘हिडन रिस्क’ कहा है, वह क्रिप्टोकरेंसी रुझानों के बारे में नकली न्यूज़ फैलाने वाले ईमेल्स का उपयोग करता है जो एक पीडीएफ फाइल के रूप में प्रच्छन्न एक दुर्भावनापूर्ण एप्लिकेशन के माध्यम से लक्ष्यों को संक्रमित करता है,” रिपोर्ट पढ़ें.

‘हिडन रिस्क’ अभियान में मैलवेयर विशेष रूप से सोफिस्टिकेटेड है, जो एप्पल के निर्मित सुरक्षा प्रोटोकॉल्स को प्रभावी रूप से बायपास करता है। वैध एप्पल डेवलपर आईडी का उपयोग करते हुए, यह macOS के गेटकीपर सिस्टम को चकमा देता है, जिससे साइबरसिक्योरिटी विशेषज्ञों में काफी चिंता उत्पन्न हुई है।

उत्तर कोरियाई हैकर्स ने पारंपरिक रूप से क्रिप्टो और वित्तीय फर्मों के कर्मचारियों के साथ विश्वास स्थापित करने के लिए विस्तृत सोशल मीडिया ग्रूमिंग पर निर्भर किया है। लिंक्डइन और ट्विटर जैसे प्लेटफॉर्म्स पर लक्ष्यों के साथ संलग्न होकर, उन्होंने वैध पेशेवर संबंधों का भ्रम पैदा किया। जबकि यह विधि प्रभावी थी, यह धैर्यपूर्ण विधि समय लेने वाली थी, जिससे तेज, मैलवेयर-आधारित तकनीकों की ओर शिफ्ट होने की प्रेरणा मिली।

उत्तर कोरिया की हैकिंग गतिविधियाँ तब से तेज हो गई हैं जब से क्रिप्टोकरेंसी क्षेत्र बढ़ता जा रहा है। वर्तमान में $2.6 ट्रिलियन से अधिक मूल्यांकित, क्रिप्टो स्पेस उत्तर कोरियाई राज्य-प्रायोजित हैकर्स के लिए एक आकर्षक लक्ष्य है। SentinelLabs की रिपोर्ट बताती है कि यह वातावरण साइबर-हमलों के लिए विशेष रूप से संवेदनशील है, जिससे यह लाज़रस के लिए एक लाभकारी शिकार क्षेत्र बन जाता है।

क्रिप्टो उद्योग के लिए बढ़ता खतरा

हाल ही में एक FBI चेतावनी के अनुसार, उत्तर कोरियाई हैकर्स ने DeFi और एक्सचेंज-ट्रेडेड फंड (ETF) फर्मों पर ध्यान केंद्रित किया है। वे इन क्षेत्रों के भीतर कर्मचारियों पर सीधे लक्षित सोशल इंजीनियरिंग और फ़िशिंग अभियानों का उपयोग करते हैं। चेतावनियों ने फर्मों को उनके सुरक्षा प्रोटोकॉल्स को मजबूत करने की सलाह दी है और विशेष रूप से ज्ञात हैकर-लिंक्ड पतों के खिलाफ क्लाइंट वॉलेट पतों की जांच करने की जरूरत पर सलाह दी है

BeInCrypto ने यह भी बताया कि कैसे लाज़रस ग्रुप ने पश्चिमी प्रतिबंधों को दरकिनार करना सीख लिया है। उन्होंने अंतरराष्ट्रीय नियमों में मौजूद खामियों का उपयोग करके क्रिप्टो-आधारित मनी लॉन्ड्रिंग की सुविधा प्रदान की। इस समयरेखा में एक महत्वपूर्ण मील का पत्थर RailGun गोपनीयता प्रोटोकॉल का उपयोग था, जो Ethereum ब्लॉकचेन पर गुमनाम लेनदेन प्रदान करता है।

उत्तर कोरिया के बढ़ते साइबर अभियानों के जवाब में अमेरिकी सरकार निष्क्रिय नहीं रही है। ट्रेजरी विभाग ने क्रिप्टो मिक्सिंग सेवा Tornado Cash पर प्रतिबंध लगाया, जिसे उत्तर कोरियाई हैकर्स की अवैध लेनदेन को छिपाने में मदद करने के लिए उल्लेखित किया गया। Tornado Cash, RailGun की तरह, उपयोगकर्ताओं को क्रिप्टोकरेंसी की गतिविधियों को गुमनाम करने की अनुमति देता है, जो हैकर्स को उनके निशान छिपाने के लिए एक शक्तिशाली उपकरण प्रदान करता है।

ये प्रतिबंध एक व्यापक क्रैकडाउन का हिस्सा थे, जिसने यह उजागर किया कि कैसे उत्तर कोरिया की क्रिप्टो-संबंधित गतिविधियाँ पश्चिमी सरकारों के लिए एक महत्वपूर्ण फोकस बिंदु बन रही हैं। इन प्रतिबंधों की टाइमिंग उत्तर कोरिया की क्रिप्टो क्षेत्र में बढ़ी हुई गतिविधियों के साथ मेल खाती है, विशेष रूप से लाज़रस के माध्यम से।

नए ‘हिडन रिस्क’ अभियान की जटिलता को देखते हुए, SentinelLabs मैकओएस उपयोगकर्ताओं और संगठनों को, विशेष रूप से क्रिप्टोकरेंसी में शामिल लोगों को, सुरक्षा उपायों को बढ़ाने की सलाह देता है। वे सिफारिश करते हैं कि कंपनियाँ व्यापक मैलवेयर स्कैन करें, डेवलपर हस्ताक्षरों की जांच करें, और अनचाहे ईमेलों से अटैचमेंट्स डाउनलोड करने से बचें।

ये सक्रिय कदम प्रणालियों के भीतर छिपे रहने के लिए डिज़ाइन किए गए जटिल मैलवेयर से बचाव के लिए अनिवार्य हैं।

अस्वीकरण

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।

harsh-notariya.png
हर्ष नोतरीया BeInCrypto में संपादकीय मानक प्रमुख हैं, जो विकेन्द्रीकृत भौतिक अवसंरचना नेटवर्क (DePIN), टोकनाइजेशन, क्रिप्टो एयरड्रॉप, विकेन्द्रीकृत वित्त (DeFi), मीम कॅाइन्स और ऑल्टकॅाइन्स सहित विभिन्न विषयों के बारे में भी लिखते हैं। BeInCrypto में शामिल होने से पहले, वह Totality Corp में एक सामुदायिक सलाहकार थे, जो मेटावर्स और नॉन-फंजिबल टोकन (एनएफटी) में विशेषज्ञता रखते थे। इसके अतिरिक्त, हर्ष Financial Funda में एक ब्लॉकचेन सामग्री लेखक और शोधकर्ता थे, जहां उन्होंने वेब3, ब्लॉकचेन तकनीक...
पूरा बायो पढ़ें