By Bitcoin.com - 2 वर्ष पहले - पढ़ने का समय: 2 मिनट
क्रिप्टो फर्मों को लक्षित करने वाले दुर्भावनापूर्ण राज्य-प्रायोजित उत्तर कोरियाई हैकर्स के बारे में एफबीआई ने अलर्ट जारी किया
18 अप्रैल को, संघीय जांच ब्यूरो (एफबीआई), अमेरिकी ट्रेजरी विभाग और साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने दुर्भावनापूर्ण उत्तर कोरियाई राज्य-प्रायोजित क्रिप्टोकरेंसी गतिविधि के संबंध में एक साइबर सुरक्षा सलाहकार (सीएसए) रिपोर्ट प्रकाशित की। अमेरिकी सरकार के अनुसार, कानून प्रवर्तन अधिकारियों ने उत्तर कोरियाई साइबर अभिनेताओं को उद्योग में विशिष्ट ब्लॉकचेन कंपनियों को लक्षित करते हुए देखा है।
एफबीआई का आरोप है कि उत्तर कोरियाई हैकिंग गतिविधि बढ़ रही है, रिपोर्ट में लाजर समूह की गतिविधियों पर प्रकाश डाला गया है
एफबीआई ने कई अमेरिकी एजेंसियों के साथ मिलकर एक प्रकाशित किया सीएसए रिपोर्ट "उत्तर कोरियाई राज्य-प्रायोजित एपीटी लक्ष्य ब्लॉकचेन कंपनियों" कहा जाता है। रिपोर्ट में बताया गया है कि एपीटी (एडवांस्ड परसिस्टेंट थ्रेट) 2020 से राज्य-प्रायोजित और सक्रिय है। एफबीआई बताती है कि समूह को आमतौर पर के रूप में जाना जाता है लाजर समूह, और अमेरिकी अधिकारियों ने साइबर अभिनेताओं पर कई दुर्भावनापूर्ण हैक प्रयासों का आरोप लगाया।
उत्तर कोरियाई साइबर अभिनेता विभिन्न प्रकार के संगठनों को लक्षित करते हैं जैसे "ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी उद्योग में संगठन, जिसमें क्रिप्टोक्यूरेंसी एक्सचेंज, विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल, प्ले-टू-अर्न क्रिप्टोक्यूरेंसी वीडियो गेम, क्रिप्टोक्यूरेंसी ट्रेडिंग कंपनियां, निवेश करने वाले उद्यम पूंजी फंड शामिल हैं। क्रिप्टोकरेंसी, और बड़ी मात्रा में क्रिप्टोकरेंसी या मूल्यवान अपूरणीय टोकन (एनएफटी) के व्यक्तिगत धारक।”
एफबीआई की सीएसए रिपोर्ट हाल ही में विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) का अनुसरण करती है। अद्यतन जो लैजरस ग्रुप और उत्तर कोरियाई साइबर अभिनेताओं पर इसमें शामिल होने का आरोप लगाता है रोनिन ब्रिज अटैक. OFAC अपडेट प्रकाशित होने के बाद, एथेरियम मिक्सिंग प्रोजेक्ट टॉरनेडो कैश प्रकट यह चैनालिसिस टूल का लाभ उठा रहा था, और ओएफएसी-स्वीकृत एथेरियम पतों को ईथर मिश्रण प्रोटोकॉल का उपयोग करने से रोक रहा था।
'एप्पल जीसस' मैलवेयर और 'ट्रेडरट्रेटर' तकनीक
एफबीआई के अनुसार, लाजर समूह ने "एप्पल जीसस" नामक दुर्भावनापूर्ण मैलवेयर का लाभ उठाया, जो क्रिप्टोकरेंसी कंपनियों को ट्रोजनाइज करता है।
सीएसए रिपोर्ट में कहा गया है, "अप्रैल 2022 तक, उत्तर कोरिया के लाजर समूह के कलाकारों ने क्रिप्टोकरेंसी चुराने के लिए स्पीयरफ़िशिंग अभियानों और मैलवेयर का उपयोग करके ब्लॉकचेन और क्रिप्टोकरेंसी उद्योग में विभिन्न फर्मों, संस्थाओं और एक्सचेंजों को लक्षित किया है।" "ये अभिनेता संभवतः उत्तर कोरियाई शासन का समर्थन करने के लिए धन उत्पन्न करने और लॉन्ड्रिंग करने के लिए क्रिप्टोकरेंसी प्रौद्योगिकी फर्मों, गेमिंग कंपनियों और एक्सचेंजों की कमजोरियों का फायदा उठाना जारी रखेंगे।"
एफबीआई का कहना है कि उत्तर कोरियाई हैकरों ने क्रिप्टो कंपनियों के लिए काम करने वाले कर्मचारियों को भेजे गए बड़े पैमाने पर स्पीयरफिशिंग अभियानों का इस्तेमाल किया। आमतौर पर साइबर अभिनेता सॉफ्टवेयर डेवलपर्स, आईटी ऑपरेटरों और डेवॉप्स कर्मचारियों को लक्षित करेंगे। इस रणनीति को "ट्रेडरट्रेटर" कहा जाता है और यह अक्सर "एक भर्ती प्रयास की नकल करता है और प्राप्तकर्ताओं को मैलवेयर-युक्त क्रिप्टोकरेंसी एप्लिकेशन डाउनलोड करने के लिए लुभाने के लिए उच्च-भुगतान वाली नौकरियों की पेशकश करता है।" एफबीआई का निष्कर्ष है कि संगठनों को असामान्य गतिविधि और घटनाओं की रिपोर्ट सीआईएसए 24/7 संचालन केंद्र को करनी चाहिए या स्थानीय एफबीआई फील्ड कार्यालय का दौरा करना चाहिए।
उत्तर कोरियाई राज्य प्रायोजित साइबर हमलावरों के बारे में एफबीआई के दावों के बारे में आप क्या सोचते हैं? नीचे टिप्पणी अनुभाग में हमें बताएं कि आप एफबीआई की नवीनतम रिपोर्ट के बारे में क्या सोचते हैं।
मूल स्रोत: Bitcoin.com