प्रति ब्लूमबर्ग रिपोर्ट, उत्तर कोरियाई समर्थित हैकर अपने प्रयासों को आगे बढ़ा सकते हैं और क्रिप्टो उद्योग के खिलाफ वैक्टर पर हमला कर सकते हैं। ऐसा लगता है कि बुरे अभिनेता नवजात क्षेत्र में नौकरियों के लिए आवेदन करने के लिए प्रमुख नौकरी लिस्टिंग वेबसाइटों से रिज्यूमे और जानकारी चुरा रहे हैं।
रिपोर्ट में दावा किया गया है कि हमलावर लिंक्डइन और अन्य प्रमुख वेबसाइटों से वैध डेटा ले रहे हैं ताकि सॉफ्टवेयर इंजीनियर, डेवलपर्स या आईटी में काम करने वाले व्यापक अनुभव वाले सॉफ्टवेयर के रूप में फर्जी प्रोफाइल बना सकें। इस तरह, वे क्रिप्टो कंपनियों या परियोजनाओं में घुसपैठ कर सकते हैं।
ऑपरेशन ड्रीम जॉब और AppleJeus जॉब क्रिप्टो उद्योग को लक्षित करता है
ये प्रयास उत्तर कोरिया द्वारा कथित रूप से प्रायोजित दो अलग-अलग अभियानों का हिस्सा हैं। AppleJeus और ऑपरेशन ड्रीम जॉब कहा जाता है, a . के अनुसार रिपोर्ट साइबर सुरक्षा फर्म मैंडिएंट और गूगल द्वारा जारी किया गया।
मार्च 2022 को पोस्ट की गई एक रिपोर्ट में, Google के थ्रेट एनालिसिस ग्रुप ने इन कार्यों को संगठनों, देशों, समाचार मीडिया और कंपनियों को घुसपैठ करने और उन पर अंदर से हमला करने के लिए लक्षित प्रयास के रूप में विस्तृत किया।
रिपोर्ट में दावा किया गया है कि ऑपरेशन ड्रीम जॉब और ऑपरेशन AppleJeus के लगभग 250 क्रिप्टो उपयोगकर्ताओं से 100 से अधिक व्यक्ति नकारात्मक रूप से प्रभावित हुए हैं। हमलावर ब्लॉकचैनन्यूज़, डिज़्नीकेयर, फाइंड-ड्रीमजॉब और अन्य जैसे डोमेन चोरी या समझौता करने में सक्षम हैं।
हमलावर अपने पीड़ितों का शोषण करने के लिए विभिन्न रणनीतियों का उपयोग करते हैं और ऐसा लगता है कि वे अपने दृष्टिकोण को परिष्कृत कर रहे हैं। मैंडिएंट के एक प्रमुख विश्लेषक जो डोबसन ने क्रिप्टो उद्योग में घुसपैठ करने के लिए इन कार्यों के बारे में निम्नलिखित कहा और वे उत्तर कोरियाई शासन के लिए कैसे उपयोगी हो सकते हैं:
यह अंदरूनी धमकियों के लिए नीचे आता है। अगर किसी को क्रिप्टो प्रोजेक्ट पर काम पर रखा जाता है, और वे एक कोर डेवलपर बन जाते हैं, जो उन्हें चीजों को प्रभावित करने की अनुमति देता है, चाहे वह अच्छे के लिए हो या नहीं।
क्या उत्तर कोरिया क्रिप्टो बाजार में हेरफेर कर रहा है?
ब्लूमबर्ग के अनुसार, बुरे अभिनेता आने वाले रुझानों पर अधिक प्रभाव को नियंत्रित करने और व्यायाम करने के लिए इन संगठनों के अंदर से काम करने की कोशिश कर रहे होंगे। इस तरह, हमलावर खुद को खुदरा निवेशकों और संस्थानों के सामने रख सकते हैं और डिजिटल संपत्ति की कीमत में वृद्धि से लाभ उठा सकते हैं।
उत्तर कोरियाई हैकर कथित तौर पर गीथहब पर अंतरिक्ष के सदस्यों के साथ बातचीत कर रहे हैं और यहां तक कि श्वेतपत्र लेखकों और संस्थापकों का प्रतिरूपण करके हाई-प्रोफाइल कंपनियों में नौकरी की तलाश कर रहे हैं। मैंडिएंट के एक अन्य प्रधान विश्लेषक माइकल बार्नहार्ट ने कहा:
ये उत्तर कोरियाई हैं जो काम पर रखने की कोशिश कर रहे हैं और ऐसी जगह पर पहुंच गए हैं जहां वे शासन को पैसा वापस कर सकते हैं।
अप्रैल 2022 में वापस, एज़्टेक नेटवर्क के एक कार्यकारी, जोनाथन वू, गोपनीयता पर केंद्रित एक वेब3 परियोजना ने एक पद के लिए एक संभावित उत्तर कोरियाई हैकर का साक्षात्कार करने के अपने अनुभव को साझा किया। वू को उद्योग के खिलाफ साइबर हमलों की वृद्धि के बारे में पता था, और अन्य संकेतों के साथ, वह संदिग्ध की पहचान करने में सक्षम था।
ट्विटर पर वू ने अपने अनुभव के बारे में निम्नलिखित बातें कही:
कोई बकवास नहीं मुझे लगता है कि मैंने अभी एक उत्तर कोरियाई हैकर का साक्षात्कार लिया है। भयानक, प्रफुल्लित करने वाला, और पागल होने के लिए एक अनुस्मारक और अपने OpSec प्रथाओं की ट्रिपल-चेक करें।
वू का यह भी मानना है कि ये हमलावर भविष्य में अपने तौर-तरीकों में सुधार करेंगे। इस प्रकार, कंपनियों और उपयोगकर्ताओं को अंतरिक्ष में उभर रहे नए खतरों पर सतर्क नजर क्यों रखनी चाहिए।
लेखन के समय, Ethereum (ETH) पिछले 1,630 घंटों में बग़ल में आंदोलन के साथ $ 24 पर कारोबार कर रहा है।
स्रोत: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/