By Bitcoin.com - 2 વર્ષ પહેલા - વાંચન સમય: 2 મિનિટ
ક્રિપ્ટો ફર્મ્સને ટાર્ગેટ કરતા દૂષિત રાજ્ય-પ્રાયોજિત ઉત્તર કોરિયાના હેકર્સ સંબંધિત FBI ચેતવણી જારી કરે છે
18 એપ્રિલના રોજ, ફેડરલ બ્યુરો ઑફ ઇન્વેસ્ટિગેશન (FBI), યુએસ ટ્રેઝરી ડિપાર્ટમેન્ટ અને સાયબર સિક્યુરિટી એન્ડ ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (CISA) એ દૂષિત ઉત્તર કોરિયાની રાજ્ય-પ્રાયોજિત ક્રિપ્ટોકરન્સી પ્રવૃત્તિ અંગે સાયબર સિક્યુરિટી એડવાઇઝરી (CSA) રિપોર્ટ પ્રકાશિત કર્યો હતો. યુએસ સરકારના જણાવ્યા મુજબ, કાયદા અમલીકરણ અધિકારીઓએ ઉત્તર કોરિયાના સાયબર કલાકારોને ઉદ્યોગમાં ચોક્કસ બ્લોકચેન કંપનીઓને નિશાન બનાવતા જોયા છે.
FBI નો આરોપ છે કે ઉત્તર કોરિયાની હેકિંગ પ્રવૃત્તિ વધી રહી છે, અહેવાલ લાઝારસ જૂથની પ્રવૃત્તિઓને હાઇલાઇટ કરે છે
એફબીઆઈ એ સંખ્યાબંધ યુએસ એજન્સીઓ સાથે મળીને એ પ્રકાશિત કર્યું CSA રિપોર્ટ "ઉત્તર કોરિયન રાજ્ય-પ્રાયોજિત APT લક્ષ્યો બ્લોકચેન કંપનીઓ." અહેવાલમાં જણાવવામાં આવ્યું છે કે એપીટી (એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ) 2020 થી રાજ્ય દ્વારા પ્રાયોજિત અને સક્રિય છે. એફબીઆઈ સમજાવે છે કે જૂથ સામાન્ય રીતે તરીકે ઓળખાય છે. લાઝરસ જૂથ, અને યુએસ અધિકારીઓ સાયબર એક્ટર્સ પર સંખ્યાબંધ દૂષિત હેક પ્રયાસોનો આરોપ મૂકે છે.
ઉત્તર કોરિયાના સાયબર એક્ટર્સ વિવિધ સંસ્થાઓને લક્ષ્ય બનાવે છે જેમ કે “બ્લોકચેન ટેક્નોલોજી અને ક્રિપ્ટોકરન્સી ઉદ્યોગમાં સંસ્થાઓ, જેમાં ક્રિપ્ટોકરન્સી એક્સચેન્જ, વિકેન્દ્રિત ફાઇનાન્સ (ડેફી) પ્રોટોકોલ, પ્લે-ટુ-અર્ન ક્રિપ્ટોકરન્સી વિડિયો ગેમ્સ, ક્રિપ્ટોકરન્સી ટ્રેડિંગ કંપનીઓ, વેન્ચર કેપિટલ ફંડ્સમાં રોકાણ કરે છે. ક્રિપ્ટોકરન્સી, અને મોટી માત્રામાં ક્રિપ્ટોકરન્સી અથવા મૂલ્યવાન નોન-ફંજીબલ ટોકન્સ (NFTs) ના વ્યક્તિગત ધારકો."
એફબીઆઈનો સીએસએ રિપોર્ટ તાજેતરની ઑફિસ ઑફ ફોરેન એસેટ્સ કંટ્રોલ (ઓએફએસી) ને અનુસરે છે. સુધારો જે લાઝારસ ગ્રૂપ અને ઉત્તર કોરિયાના સાયબર એક્ટર્સ પર સામેલ હોવાનો આરોપ મૂકે છે રોનિન પુલ પર હુમલો. OFAC અપડેટ પ્રકાશિત થયા પછી, ઇથેરિયમ મિક્સિંગ પ્રોજેક્ટ ટોર્નેડો કેશ જાહેર તે ચેઈનલિસિસ ટૂલ્સનો લાભ લઈ રહ્યો હતો, અને OFAC- મંજૂર ઈથેરિયમ સરનામાંને ઈથર મિક્સિંગ પ્રોટોકોલનો ઉપયોગ કરવાથી અવરોધિત કરી રહ્યો હતો.
'એપલ જીસસ' માલવેર અને 'ટ્રેડરટ્રેટર' ટેકનિક
FBI અનુસાર, Lazarus Groupએ "Apple Jesus" નામના દૂષિત માલવેરનો લાભ લીધો હતો, જે ક્રિપ્ટોકરન્સી કંપનીઓને ટ્રોજનાઇઝ કરે છે.
"એપ્રિલ 2022 સુધીમાં, ઉત્તર કોરિયાના લાઝારસ ગ્રૂપના કલાકારોએ ક્રિપ્ટોકરન્સીની ચોરી કરવા માટે સ્પિયરફિશિંગ ઝુંબેશ અને માલવેરનો ઉપયોગ કરીને બ્લોકચેન અને ક્રિપ્ટોકરન્સી ઉદ્યોગમાં વિવિધ કંપનીઓ, સંસ્થાઓ અને એક્સચેન્જોને નિશાન બનાવ્યા છે," CSA રિપોર્ટ હાઇલાઇટ કરે છે. "આ કલાકારો ઉત્તર કોરિયાના શાસનને ટેકો આપવા માટે ભંડોળ બનાવવા અને લોન્ડર કરવા માટે ક્રિપ્ટોકરન્સી ટેક્નોલોજી કંપનીઓ, ગેમિંગ કંપનીઓ અને એક્સચેન્જોની નબળાઈઓનું શોષણ કરવાનું ચાલુ રાખશે."
એફબીઆઈનું કહેવું છે કે ઉત્તર કોરિયાના હેકર્સે ક્રિપ્ટો ફર્મ્સ માટે કામ કરતા કર્મચારીઓને મોકલવામાં આવેલા મોટાપાયે સ્પિયરફિશિંગ ઝુંબેશનો ઉપયોગ કર્યો હતો. સામાન્ય રીતે સાયબર એક્ટર્સ સોફ્ટવેર ડેવલપર્સ, આઈટી ઓપરેટર્સ અને ડેવોપ્સ કર્મચારીઓને ટાર્ગેટ કરશે. આ યુક્તિને "ટ્રેડરટ્રેઇટર" કહેવામાં આવે છે અને તે ઘણીવાર "ભરતીના પ્રયત્નોની નકલ કરે છે અને પ્રાપ્તકર્તાઓને માલવેર-લેસ્ડ ક્રિપ્ટોકરન્સી એપ્લિકેશનો ડાઉનલોડ કરવા માટે લલચાવવા માટે ઉચ્ચ-પગારવાળી નોકરીઓ ઓફર કરે છે." FBI એ તારણ કાઢ્યું છે કે સંસ્થાઓએ CISA 24/7 ઑપરેશન સેન્ટરને અસંગત પ્રવૃત્તિ અને ઘટનાઓની જાણ કરવી જોઈએ અથવા સ્થાનિક FBI ફિલ્ડ ઑફિસની મુલાકાત લેવી જોઈએ.
ઉત્તર કોરિયાના રાજ્ય પ્રાયોજિત સાયબર હુમલાખોરો વિશે એફબીઆઈના દાવાઓ વિશે તમે શું વિચારો છો? અમને જણાવો કે તમે નીચેના ટિપ્પણી વિભાગમાં FBI ના નવીનતમ અહેવાલ વિશે શું વિચારો છો.
મૂળ સ્ત્રોત: Bitcoin.com