By Bitcoin.com - २ वर्ष अगाडि - पढ्ने समय: ३ मिनेट
FBI ले क्रिप्टो फर्महरूलाई लक्षित गर्दै दुर्भावनापूर्ण राज्य-प्रायोजित उत्तर कोरियाली ह्याकरहरूको बारेमा अलर्ट जारी गर्दछ
अप्रिल १८ मा, फेडरल ब्यूरो अफ इन्भेस्टिगेशन (FBI), अमेरिकी ट्रेजरी डिपार्टमेन्ट र साइबरसेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA) ले उत्तर कोरियाली राज्य प्रायोजित क्रिप्टोकरेन्सी गतिविधिको बारेमा साइबरसेक्युरिटी एडभाइजरी (CSA) रिपोर्ट प्रकाशित गर्यो। अमेरिकी सरकारका अनुसार, कानून प्रवर्तन अधिकारीहरूले उत्तर कोरियाली साइबर अभिनेताहरूले उद्योगमा विशिष्ट ब्लकचेन कम्पनीहरूलाई लक्षित गरेको अवलोकन गरेका छन्।
एफबीआईले उत्तर कोरियाली ह्याकिंग गतिविधि बढ्दै गएको आरोप लगायो, रिपोर्टले लाजरस समूहका गतिविधिहरू हाइलाइट गर्दछ
एफबीआई, धेरै अमेरिकी एजेन्सीहरु संग, एक प्रकाशित CSA रिपोर्ट भनिन्छ "उत्तर कोरियाली राज्य-प्रायोजित APT लक्षित ब्लकचेन कम्पनीहरू।" प्रतिवेदनले एपीटी (उन्नत निरन्तर खतरा) सन् २०२० देखि राज्य-प्रायोजित र सक्रिय रहेको विवरण दिन्छ। लाजरस समूह, र अमेरिकी अधिकारीहरूले साइबर अभिनेताहरूलाई धेरै दुर्भावनापूर्ण ह्याक प्रयासहरूको आरोप लगाउँछन्।
उत्तर कोरियाली साइबर अभिनेताहरूले "ब्लकचेन टेक्नोलोजी र क्रिप्टोकरेन्सी उद्योगका संस्थाहरू, क्रिप्टोकरेन्सी एक्सचेन्जहरू, विकेन्द्रीकृत वित्त (डेफी) प्रोटोकलहरू, प्ले-टु-अर्न क्रिप्टोकरेन्सी भिडियो गेमहरू, क्रिप्टोकरेन्सी ट्रेडिंग कम्पनीहरू, उद्यम पूंजी कोषमा लगानी गर्ने" जस्ता विभिन्न संस्थाहरूलाई लक्षित गर्छन्। क्रिप्टोकरेन्सी, र ठूलो मात्रामा क्रिप्टोकरन्सी वा मूल्यवान नन-फन्जिबल टोकन (NFTs) को व्यक्तिगत धारकहरू।"
FBI को CSA रिपोर्टले हालैको विदेशी सम्पत्ति नियन्त्रण कार्यालय (OFAC) लाई पछ्याउँछ। अद्यावधिक जसमा लाजरस समूह र उत्तर कोरियाली साइबर कलाकारहरू संलग्न रहेको आरोप लगाइएको छ रोनिन पुल आक्रमण। OFAC अद्यावधिक प्रकाशित भएपछि, इथरियम मिश्रण परियोजना टोर्नाडो नगद प्रकट भयो यसले Chainalysis उपकरणहरूको लाभ उठाउँदै थियो, र OFAC-स्वीकृत इथरियम ठेगानाहरूलाई ईथर मिश्रण प्रोटोकल प्रयोग गर्नबाट रोक्दै थियो।
'Apple Jesus' Malware र 'TraderTraitor' प्रविधि
एफबीआईका अनुसार, लाजरस समूहले क्रिप्टोकरेन्सी कम्पनीहरूलाई ट्रोजनाइज गर्ने "एप्पल जीसस" भनिने दुर्भावनापूर्ण मालवेयरको लाभ उठायो।
"अप्रिल 2022 सम्म, उत्तर कोरियाको लाजरस समूहका कलाकारहरूले विभिन्न फर्महरू, संस्थाहरू र ब्लकचेन र क्रिप्टोकरेन्सी उद्योगमा आदानप्रदानहरूलाई लक्षित गरेका छन् क्रिप्टोकरेन्सी चोर्नका लागि स्पियरफिसिङ अभियानहरू र मालवेयर प्रयोग गरेर," CSA रिपोर्ट हाइलाइट गर्दछ। "यी अभिनेताहरूले सम्भवतः क्रिप्टोकरेन्सी टेक्नोलोजी फर्महरू, गेमिङ कम्पनीहरू, र उत्तर कोरियाली शासनलाई समर्थन गर्न कोष उत्पन्न गर्न र लुन्डर गर्न एक्सचेन्जहरूको कमजोरीहरूको शोषण जारी राख्नेछन्।"
एफबीआईले उत्तर कोरियाली ह्याकरहरूले क्रिप्टो फर्महरूमा काम गर्ने कर्मचारीहरूलाई पठाइएको ठूलो स्पियरफिसिङ अभियानहरू प्रयोग गरेको बताएको छ। सामान्यतया साइबर अभिनेताहरूले सफ्टवेयर विकासकर्ताहरू, IT अपरेटरहरू, र Devops कर्मचारीहरूलाई लक्षित गर्नेछन्। यस रणनीतिलाई "ट्रेडरट्रेटर" भनिन्छ र यसले प्राय: "भर्ती प्रयासको नक्कल गर्छ र प्राप्तकर्ताहरूलाई मालवेयर-लेस्ड क्रिप्टोकरन्सी अनुप्रयोगहरू डाउनलोड गर्न लोभ्याउन उच्च-भुक्तानी गर्ने कामहरू प्रस्ताव गर्दछ।" FBI ले निष्कर्ष निकाल्छ कि संगठनहरूले CISA 24/7 सञ्चालन केन्द्रमा असामान्य गतिविधि र घटनाहरू रिपोर्ट गर्नुपर्छ वा स्थानीय FBI फिल्ड अफिसमा जानुपर्छ।
उत्तर कोरियाली राज्य प्रायोजित साइबर आक्रमणकारीहरूको बारेमा FBI को दावीहरूको बारेमा तपाइँ के सोच्नुहुन्छ? तलको टिप्पणी खण्डमा FBI को पछिल्लो रिपोर्टको बारेमा तपाई के सोच्नुहुन्छ हामीलाई थाहा दिनुहोस्।
मूल स्रोत: Bitcoin.com