By Bitcoin.com - 2 বছর আগে - পড়ার সময়: 2 মিনিট
এফবিআই ক্রিপ্টো ফার্মগুলিকে লক্ষ্য করে দূষিত রাষ্ট্র-স্পনসর্ড উত্তর কোরিয়ার হ্যাকারদের বিষয়ে সতর্কতা জারি করেছে
18 এপ্রিল, ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI), ইউএস ট্রেজারি ডিপার্টমেন্ট এবং সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) একটি সাইবারসিকিউরিটি অ্যাডভাইজরি (CSA) রিপোর্ট প্রকাশ করেছে দূষিত উত্তর কোরিয়ার রাষ্ট্র-স্পন্সর করা ক্রিপ্টোকারেন্সি কার্যকলাপ সম্পর্কিত। মার্কিন সরকারের মতে, আইন প্রয়োগকারী কর্মকর্তারা পর্যবেক্ষণ করেছেন উত্তর কোরিয়ার সাইবার অভিনেতারা শিল্পের নির্দিষ্ট ব্লকচেইন কোম্পানিগুলোকে লক্ষ্য করে।
এফবিআই অভিযোগ করেছে উত্তর কোরিয়ার হ্যাকিং কার্যকলাপ বাড়ছে, প্রতিবেদনে লাজারাস গ্রুপের কার্যকলাপ হাইলাইট করা হয়েছে
এফবিআই, বেশ কয়েকটি মার্কিন সংস্থার পাশাপাশি, একটি প্রকাশ করেছে CSA রিপোর্ট বলা হয় "উত্তর কোরিয়ার রাষ্ট্র-স্পন্সরড এপিটি টার্গেটস ব্লকচেইন কোম্পানি।" প্রতিবেদনে বিশদ বিবরণ দেওয়া হয়েছে যে এপিটি (উন্নত ক্রমাগত হুমকি) 2020 সাল থেকে রাষ্ট্রীয় পৃষ্ঠপোষক এবং সক্রিয় ছিল। এফবিআই ব্যাখ্যা করে যে গ্রুপটি সাধারণত হিসাবে পরিচিত লাজার গ্রুপ, এবং মার্কিন কর্মকর্তারা সাইবার অভিনেতাদেরকে বেশ কয়েকটি দূষিত হ্যাক প্রচেষ্টার জন্য অভিযুক্ত করেছেন।
উত্তর কোরিয়ার সাইবার অভিনেতারা বিভিন্ন সংস্থাকে লক্ষ্য করে যেমন "ব্লকচেন প্রযুক্তি এবং ক্রিপ্টোকারেন্সি শিল্পের সংস্থাগুলি, যার মধ্যে রয়েছে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ, বিকেন্দ্রীভূত ফিনান্স (ডিফাই) প্রোটোকল, প্লে-টু-আর্ন ক্রিপ্টোকারেন্সি ভিডিও গেমস, ক্রিপ্টোকারেন্সি ট্রেডিং কোম্পানি, ভেঞ্চার ক্যাপিটাল ফান্ডে বিনিয়োগ ক্রিপ্টোকারেন্সি, এবং বিপুল পরিমাণ ক্রিপ্টোকারেন্সির স্বতন্ত্র ধারক বা মূল্যবান নন-ফাঞ্জিবল টোকেন (NFTs)।"
FBI-এর CSA রিপোর্ট সাম্প্রতিক অফিস অফ ফরেন অ্যাসেট কন্ট্রোল (OFAC) অনুসরণ করে আপডেটের যা লাজারাস গ্রুপ এবং উত্তর কোরিয়ার সাইবার অভিনেতাদের জড়িত থাকার অভিযোগ করে রনিন সেতুতে হামলা. OFAC আপডেট প্রকাশিত হওয়ার পর, ইথেরিয়াম মেশানো প্রকল্প টর্নেডো ক্যাশ প্রকাশিত এটি চেইন্যালাইসিস টুলস ব্যবহার করে এবং OFAC-অনুমোদিত ইথেরিয়াম ঠিকানাগুলিকে ইথার মিক্সিং প্রোটোকল ব্যবহার করা থেকে ব্লক করে।
'অ্যাপল জেসুস' ম্যালওয়্যার এবং 'ট্রেডার ট্রেইটার' টেকনিক
এফবিআই-এর মতে, ল্যাজারাস গ্রুপ "অ্যাপল জিসাস" নামে ক্ষতিকারক ম্যালওয়্যার ব্যবহার করেছে, যা ক্রিপ্টোকারেন্সি কোম্পানিগুলিকে ট্রোজানাইজ করে।
"২০২২ সালের এপ্রিল পর্যন্ত, উত্তর কোরিয়ার লাজারাস গ্রুপের অভিনেতারা ক্রিপ্টোকারেন্সি চুরি করার জন্য স্পিয়ারফিশিং প্রচারাভিযান এবং ম্যালওয়্যার ব্যবহার করে ব্লকচেইন এবং ক্রিপ্টোকারেন্সি শিল্পে বিভিন্ন ফার্ম, সত্তা এবং বিনিময়কে টার্গেট করেছে," CSA রিপোর্ট হাইলাইট করে। "এই অভিনেতারা সম্ভবত উত্তর কোরিয়ার শাসনকে সমর্থন করার জন্য তহবিল তৈরি এবং লন্ডার করার জন্য ক্রিপ্টোকারেন্সি প্রযুক্তি সংস্থা, গেমিং কোম্পানি এবং এক্সচেঞ্জের দুর্বলতাগুলিকে কাজে লাগাতে থাকবে।"
এফবিআই বলেছে যে উত্তর কোরিয়ার হ্যাকাররা ক্রিপ্টো ফার্মের জন্য কর্মরত কর্মীদের পাঠানো ব্যাপক স্পিয়ারফিশিং প্রচারণা ব্যবহার করেছে। সাধারণত সাইবার অ্যাক্টররা সফটওয়্যার ডেভেলপার, আইটি অপারেটর এবং ডেভপস কর্মচারীদের টার্গেট করবে। কৌশলটিকে "ট্রেডারট্রেটার" বলা হয় এবং এটি প্রায়শই "একটি নিয়োগের প্রচেষ্টার অনুকরণ করে এবং প্রাপকদের ম্যালওয়্যার-সজ্জিত ক্রিপ্টোকারেন্সি অ্যাপ্লিকেশনগুলি ডাউনলোড করতে প্রলুব্ধ করার জন্য উচ্চ-বেতনের চাকরি অফার করে।" এফবিআই উপসংহারে পৌঁছেছে যে সংস্থাগুলিকে অস্বাভাবিক কার্যকলাপ এবং ঘটনাগুলি CISA 24/7 অপারেশন সেন্টারে রিপোর্ট করতে হবে বা স্থানীয় FBI ফিল্ড অফিসে যেতে হবে।
উত্তর কোরিয়ার রাষ্ট্র-স্পন্সর সাইবার আক্রমণকারীদের সম্পর্কে FBI-এর দাবি সম্পর্কে আপনি কী মনে করেন? নীচের মন্তব্য বিভাগে এফবিআই-এর সর্বশেষ প্রতিবেদন সম্পর্কে আপনি কী মনে করেন তা আমাদের জানান।
মূল উৎস: Bitcoin.com