By Bitcoin.com - 2 വർഷം മുമ്പ് - വായന സമയം: 2 മിനിറ്റ്
ക്രിപ്റ്റോ കമ്പനികളെ ലക്ഷ്യമിടുന്ന ക്ഷുദ്രകരമായ സ്റ്റേറ്റ് സ്പോൺസേഡ് ഉത്തരകൊറിയൻ ഹാക്കർമാരെ കുറിച്ച് എഫ്ബിഐ മുന്നറിയിപ്പ് നൽകുന്നു
ഏപ്രിൽ 18-ന്, ഫെഡറൽ ബ്യൂറോ ഓഫ് ഇൻവെസ്റ്റിഗേഷൻ (എഫ്ബിഐ), യുഎസ് ട്രഷറി ഡിപ്പാർട്ട്മെന്റ്, സൈബർ സെക്യൂരിറ്റി ആൻഡ് ഇൻഫ്രാസ്ട്രക്ചർ സെക്യൂരിറ്റി ഏജൻസി (സിഐഎസ്എ) എന്നിവ ക്ഷുദ്രകരമായ ഉത്തരകൊറിയൻ സ്റ്റേറ്റ് സ്പോൺസർ ചെയ്ത ക്രിപ്റ്റോകറൻസി പ്രവർത്തനത്തെക്കുറിച്ച് സൈബർ സുരക്ഷാ ഉപദേശക (സിഎസ്എ) റിപ്പോർട്ട് പ്രസിദ്ധീകരിച്ചു. യുഎസ് ഗവൺമെന്റ് പറയുന്നതനുസരിച്ച്, ഉത്തര കൊറിയൻ സൈബർ അഭിനേതാക്കൾ വ്യവസായത്തിലെ നിർദ്ദിഷ്ട ബ്ലോക്ക്ചെയിൻ കമ്പനികളെ ലക്ഷ്യമിടുന്നത് നിയമ നിർവ്വഹണ ഉദ്യോഗസ്ഥർ നിരീക്ഷിച്ചു.
ഉത്തരകൊറിയൻ ഹാക്കിംഗ് പ്രവർത്തനം വർദ്ധിച്ചുവരുന്നതായി എഫ്ബിഐ ആരോപിക്കുന്നു, റിപ്പോർട്ട് ലാസറസ് ഗ്രൂപ്പിന്റെ പ്രവർത്തനങ്ങൾ എടുത്തുകാണിക്കുന്നു
എഫ്ബിഐ, നിരവധി യുഎസ് ഏജൻസികൾക്കൊപ്പം, എ CSA റിപ്പോർട്ട് "നോർത്ത് കൊറിയൻ സ്റ്റേറ്റ് സ്പോൺസർ ചെയ്ത APT ടാർഗെറ്റ് ബ്ലോക്ക്ചെയിൻ കമ്പനികൾ" എന്ന് വിളിക്കുന്നു. APT (അഡ്വാൻസ്ഡ് പെർസിസ്റ്റന്റ് ഭീഷണി) 2020 മുതൽ സ്റ്റേറ്റ് സ്പോൺസർ ചെയ്തതും സജീവവുമാണെന്ന് റിപ്പോർട്ട് വിശദമാക്കുന്നു. ഗ്രൂപ്പിനെ സാധാരണയായി അറിയപ്പെടുന്നത് എഫ്ബിഐ വിശദീകരിക്കുന്നു ലാസർ ഗ്രൂപ്പ്, കൂടാതെ യുഎസ് ഉദ്യോഗസ്ഥർ സൈബർ അഭിനേതാക്കളെ നിരവധി ക്ഷുദ്രകരമായ ഹാക്ക് ശ്രമങ്ങൾ ആരോപിച്ചു.
ക്രിപ്റ്റോകറൻസി എക്സ്ചേഞ്ചുകൾ, വികേന്ദ്രീകൃത ഫിനാൻസ് (ഡെഫി) പ്രോട്ടോക്കോളുകൾ, പ്ലേ-ടു-എർൺ ക്രിപ്റ്റോകറൻസി വീഡിയോ ഗെയിമുകൾ, ക്രിപ്റ്റോകറൻസി ട്രേഡിംഗ് കമ്പനികൾ, വെഞ്ച്വർ ക്യാപിറ്റൽ ഫണ്ടുകൾ നിക്ഷേപിക്കുന്ന ബ്ലോക്ക്ചെയിൻ ടെക്നോളജിയിലെയും ക്രിപ്റ്റോകറൻസി വ്യവസായത്തിലെയും ഓർഗനൈസേഷനുകളെ ഉത്തര കൊറിയൻ സൈബർ അഭിനേതാക്കൾ ലക്ഷ്യമിടുന്നു. ക്രിപ്റ്റോകറൻസി, കൂടാതെ വലിയ അളവിലുള്ള ക്രിപ്റ്റോകറൻസി അല്ലെങ്കിൽ മൂല്യവത്തായ നോൺ-ഫംഗബിൾ ടോക്കണുകൾ (എൻഎഫ്ടി) ഉള്ള വ്യക്തിഗത ഉടമകൾ.
എഫ്ബിഐയുടെ സിഎസ്എ റിപ്പോർട്ട് സമീപകാല വിദേശ ആസ്തി നിയന്ത്രണ ഓഫീസ് (OFAC) പിന്തുടരുന്നു. അപ്ഡേറ്റ് ലാസറസ് ഗ്രൂപ്പും ഉത്തരകൊറിയൻ സൈബർ അഭിനേതാക്കളും ഇതിൽ പങ്കാളികളാണെന്ന് ആരോപിക്കുന്നു റോണിൻ പാലത്തിന്റെ ആക്രമണം. OFAC അപ്ഡേറ്റ് പ്രസിദ്ധീകരിച്ചതിന് ശേഷം, Ethereum മിക്സിംഗ് പ്രോജക്റ്റ് Tornado Cash വെളിപ്പെടുത്തി ഇത് ചൈനാലിസിസ് ടൂളുകൾ പ്രയോജനപ്പെടുത്തുകയും ഈതർ മിക്സിംഗ് പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നതിൽ നിന്ന് OFAC-അനുവദിച്ച എതെറിയം വിലാസങ്ങളെ തടയുകയും ചെയ്തു.
'ആപ്പിൾ ജീസസ്' മാൽവെയറും 'ട്രേഡർ ട്രെയ്റ്റർ' ടെക്നിക്കും
എഫ്ബിഐ പറയുന്നതനുസരിച്ച്, ക്രിപ്റ്റോകറൻസി കമ്പനികളെ ട്രോജനൈസ് ചെയ്യുന്ന "ആപ്പിൾ ജീസസ്" എന്ന ക്ഷുദ്രകരമായ ക്ഷുദ്രവെയർ ലാസർ ഗ്രൂപ്പ് സ്വാധീനിച്ചു.
"ഏപ്രിൽ 2022 വരെ, ഉത്തര കൊറിയയിലെ ലാസർ ഗ്രൂപ്പ് അഭിനേതാക്കൾ ക്രിപ്റ്റോകറൻസി മോഷ്ടിക്കുന്നതിനായി സ്പിയർഫിഷിംഗ് കാമ്പെയ്നുകളും ക്ഷുദ്രവെയറുകളും ഉപയോഗിച്ച് ബ്ലോക്ക്ചെയിൻ, ക്രിപ്റ്റോകറൻസി വ്യവസായത്തിലെ വിവിധ സ്ഥാപനങ്ങൾ, സ്ഥാപനങ്ങൾ, എക്സ്ചേഞ്ചുകൾ എന്നിവ ടാർഗെറ്റുചെയ്തു," CSA റിപ്പോർട്ട് എടുത്തുകാണിക്കുന്നു. "ഈ അഭിനേതാക്കൾ ക്രിപ്റ്റോകറൻസി ടെക്നോളജി സ്ഥാപനങ്ങൾ, ഗെയിമിംഗ് കമ്പനികൾ, എക്സ്ചേഞ്ചുകൾ എന്നിവയുടെ കേടുപാടുകൾ മുതലെടുത്ത് ഉത്തര കൊറിയൻ ഭരണകൂടത്തെ പിന്തുണയ്ക്കുന്നതിനായി ഫണ്ട് സൃഷ്ടിക്കുന്നതിനും വെളുപ്പിക്കുന്നതിനുമായി തുടരും.”
ക്രിപ്റ്റോ സ്ഥാപനങ്ങളിൽ ജോലി ചെയ്യുന്ന ജീവനക്കാർക്ക് അയച്ച വൻ സ്പിയർഫിഷിംഗ് കാമ്പെയ്നുകൾ ഉത്തരകൊറിയൻ ഹാക്കർമാർ ഉപയോഗിച്ചതായി എഫ്ബിഐ പറയുന്നു. സാധാരണയായി സൈബർ അഭിനേതാക്കൾ സോഫ്റ്റ്വെയർ ഡെവലപ്പർമാരെയും ഐടി ഓപ്പറേറ്റർമാരെയും ഡെവോപ്സ് ജീവനക്കാരെയും ലക്ഷ്യമിടുന്നു. ഈ തന്ത്രത്തെ "ട്രേഡർ ട്രെയ്റ്റർ" എന്ന് വിളിക്കുന്നു, ഇത് പലപ്പോഴും "ഒരു റിക്രൂട്ട്മെന്റ് ശ്രമത്തെ അനുകരിക്കുകയും ക്ഷുദ്രവെയർ അടങ്ങിയ ക്രിപ്റ്റോകറൻസി ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യാൻ സ്വീകർത്താക്കളെ വശീകരിക്കാൻ ഉയർന്ന ശമ്പളമുള്ള ജോലികൾ വാഗ്ദാനം ചെയ്യുകയും ചെയ്യുന്നു." ഓർഗനൈസേഷനുകൾ അസാധാരണമായ പ്രവർത്തനങ്ങളും സംഭവങ്ങളും CISA 24/7 ഓപ്പറേഷൻസ് സെന്ററിൽ റിപ്പോർട്ട് ചെയ്യണമെന്നും അല്ലെങ്കിൽ ഒരു പ്രാദേശിക FBI ഫീൽഡ് ഓഫീസ് സന്ദർശിക്കണമെന്നും FBI നിഗമനം ചെയ്യുന്നു.
ഉത്തരകൊറിയൻ സ്റ്റേറ്റ് സ്പോൺസർ ചെയ്യുന്ന സൈബർ ആക്രമണകാരികളെക്കുറിച്ചുള്ള എഫ്ബിഐയുടെ അവകാശവാദങ്ങളെക്കുറിച്ച് നിങ്ങൾക്ക് എന്തു തോന്നുന്നു? എഫ്ബിഐയുടെ ഏറ്റവും പുതിയ റിപ്പോർട്ടിനെക്കുറിച്ച് നിങ്ങൾ എന്താണ് ചിന്തിക്കുന്നതെന്ന് ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിൽ ഞങ്ങളെ അറിയിക്കുക.
യഥാർത്ഥ ഉറവിടം: Bitcoin.com