उत्तर कोरिया द्वारा समर्थित माना जाने वाला कुख्यात लाजर समूह, एक लोकप्रिय पेशेवर नेटवर्किंग प्लेटफॉर्म लिंक्डइन पर संदिग्ध कंपनियों को लक्षित करने वाली एक नई हमले की रणनीति के साथ उभरा है। यह विकास साइबर अपराधियों की उभरती रणनीति और व्यवसायों के लिए वैध नौकरी चाहने वालों को दुर्भावनापूर्ण अभिनेताओं से अलग करने में बढ़ती कठिनाई के बारे में चिंता पैदा करता है।
लिंक्डइन पर लाजर: एक परिष्कृत सामाजिक इंजीनियरिंग योजना
लाजर समूह लिंक्डइन पर अत्यधिक कुशल डेवलपर्स का प्रतिरूपण कर रहा है, विशेष रूप से ब्लॉकचेन और रिएक्ट प्रौद्योगिकियों में विशेषज्ञता वाले। ये साइबर अपराधी अपनी परियोजनाओं में योगदान देने के लिए उत्सुक उत्साही उम्मीदवारों के रूप में प्रस्तुत होकर लक्षित संगठनों से संपर्क करते हैं। एक बार संचार स्थापित हो जाने के बाद, वे कथित प्रभावशाली कोडिंग नमूनों की समीक्षा करने के लिए अपने लक्ष्य को तैयार करते हैं।
#लाजर #एपीटी ऐसा प्रतीत होता है कि लाजर समूह वर्तमान में लिंक्डइन के माध्यम से लक्ष्य तक पहुंच रहा है और मैलवेयर के माध्यम से कर्मचारियों के विशेषाधिकार या संपत्ति की चोरी कर रहा है। #लाजर #एपीटी Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。🧐
- 23पीडीएस (@im23पीडीएस) अप्रैल १, २०२४
पीड़ितों के लिए अज्ञात, ये कोड रिपॉजिटरी, जो अक्सर GitHub जैसे प्लेटफ़ॉर्म पर होस्ट की जाती हैं, में लक्ष्य के कंप्यूटर नेटवर्क में घुसपैठ करने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण स्निपेट होते हैं। एक बार निष्पादित होने के बाद, ये स्निपेट घटनाओं की एक श्रृंखला को ट्रिगर करते हैं जो नेटवर्क की अखंडता से समझौता करते हैं, संभावित रूप से संवेदनशील वित्तीय जानकारी और मूल्यवान क्रिप्टोकरेंसी परिसंपत्तियों तक अनधिकृत पहुंच प्रदान करते हैं।
पिछले दरवाजे से प्रवेश के खतरे: वित्तीय नुकसान, प्रतिष्ठा संबंधी क्षति
ऐसे उल्लंघनों के परिणाम विनाशकारी हो सकते हैं। कॉर्पोरेट नेटवर्क के भीतर कमजोरियों का फायदा उठाकर, लाजर समूह लगातार पिछले दरवाजे से प्रवेश हासिल करता है, जिससे उन्हें अपनी इच्छानुसार मूल्यवान संसाधनों का दोहन करने की अनुमति मिलती है।
इससे संगठनों को महत्वपूर्ण वित्तीय नुकसान हो सकता है, न केवल चोरी की गई संपत्तियों के माध्यम से बल्कि घटना की प्रतिक्रिया की लागत और संभावित नियामक जुर्माने के कारण भी।
इसके अतिरिक्त, डेटा उल्लंघन किसी संगठन की प्रतिष्ठा को गंभीर रूप से नुकसान पहुंचा सकते हैं, ग्राहकों का विश्वास कम कर सकते हैं और भविष्य की व्यावसायिक संभावनाओं में बाधा डाल सकते हैं।
कुल क्रिप्टो मार्केट कैप वर्तमान में $2.2 ट्रिलियन है। चार्ट: ट्रेडिंग व्यू
विकसित हो रहा खतरा परिदृश्य
लाजर समूह द्वारा लिंक्डइन का शोषण साइबर सुरक्षा पेशेवरों के लिए एक महत्वपूर्ण चुनौती को उजागर करता है। संदिग्ध नेटवर्क गतिविधि या मैलवेयर की पहचान करने के लिए डिज़ाइन किए गए पारंपरिक सुरक्षा उपाय इन चालाक हमलों को रोकने के लिए पर्याप्त नहीं हो सकते हैं।
लिंक्डइन जैसे विश्वसनीय प्लेटफ़ॉर्म में घुसपैठ करके, लाज़रस ग्रुप वैधता का मुखौटा स्थापित करता है, जिससे संगठनों के लिए दुर्भावनापूर्ण अभिनेताओं से वास्तविक उम्मीदवारों को पहचानना बेहद मुश्किल हो जाता है। यह सोशल इंजीनियरिंग दृष्टिकोण पेशेवर नेटवर्किंग प्लेटफार्मों में लोगों के अंतर्निहित विश्वास का लाभ उठाता है, जिससे एक भेद्यता पैदा होती है जिसे पारंपरिक साइबर सुरक्षा समाधानों को संबोधित करने में कठिनाई हो सकती है।
संबंधित पढ़ना: क्या बिटकॉइन टोस्ट है? गोल्ड बग, बिटकॉइन आलोचक का मानना है कि बीटीसी गिरकर 20,000 डॉलर तक पहुंच गया है
संगठनों को मजबूत सुरक्षा प्रोटोकॉल लागू करना चाहिए, जिसमें नियमित रूप से सॉफ़्टवेयर अपडेट करना, साइबर सुरक्षा सर्वोत्तम प्रथाओं पर कर्मचारी प्रशिक्षण आयोजित करना और व्यापक खतरे की खुफिया निगरानी उपकरणों को नियोजित करना शामिल है।
इसके अलावा, सुरक्षा विशेषज्ञ संगठनों के भीतर साइबर सुरक्षा जागरूकता की संस्कृति को बढ़ावा देने, कर्मचारियों को संदिग्ध गतिविधि की पहचान करने और रिपोर्ट करने के लिए सशक्त बनाने की सलाह देते हैं।
Pexels से प्रदर्शित छवि, TradingView से चार्ट
स्रोत: https://bitcoinist.com/lazarus-on-the-hunt-how-north-korean-hackers-are-targeting-crypto-via-linkedin/