Kaspersky, एक साइबर सुरक्षा प्रयोगशाला, BlueNoroff समूह द्वारा नए सिरे से की गई फ़िशिंग रणनीति पर चेतावनी दे रही है। हैकर्स उत्तर कोरिया द्वारा प्रायोजित हैं जो क्रिप्टो संस्थाओं सहित वित्तीय फर्मों के खिलाफ अपने साइबर हमलों से लाभ के लिए वित्तीय रूप से प्रेरित है।
BlueNoroff ने नकल करने वाले 70 से अधिक नकली डोमेन बनाए हैं उद्यम के लिए पूंजी फर्मों और बैंकों। अधिकांश ढोंगियों ने खुद को प्रसिद्ध जापानी कंपनियों के रूप में प्रस्तुत किया। फिर भी, कुछ ने संयुक्त राज्य और वियतनाम से होने का दावा किया।
BlueNoroff समूह अक्सर वर्ड दस्तावेज़ों और शॉर्टकट फ़ाइलों के माध्यम से मैलवेयर इंजेक्ट करता है। उनका नवीनतम मैलवेयर मार्क-ऑफ-द-वेब (MOTW) ध्वज से बच सकता है।
Kaspersky की रिपोर्ट से पता चला कि BlueNoroff समूह नई प्रकार की फ़ाइलों और अन्य मैलवेयर वितरण विधियों के साथ प्रयोग कर रहा है।
एक बार इंस्टॉल हो जाने के बाद, इसका मैलवेयर सामग्री डाउनलोड करने के बारे में Windows की MOTW सुरक्षा चेतावनियों को दरकिनार कर देता है। उसके बाद, वायरस बड़े पैमाने पर इंटरसेप्ट करता है cryptocurrency स्थानान्तरण, प्राप्तकर्ता के बटुए के पते को बदलना और स्थानांतरण राशि को अधिकतम सीमा तक बढ़ाना, एक ही लेन-देन में खाते को खाली करना।
Kaspersky के एक शोधकर्ता सेओंगसु पार्क ने 2023 में होने वाले साइबर हमलों में वृद्धि का उल्लेख किया। पार्क ने नए दुर्भावनापूर्ण अभियानों के सामने आने पर व्यवसायों को पहले से कहीं अधिक सुरक्षित होने की आवश्यकता पर बल दिया।
उत्तर कोरियाई हैकर्स का सुरक्षा पर दबाव
RSI उत्तर कोरियाई खतरा अभिनेता ने पहली बार 2016 में एक बांग्लादेशी केंद्रीय बैंक को मारा और संयुक्त राज्य अमेरिका के देशों की साइबर सुरक्षा सेवाओं के रडार पर रहा।
यूनाइटेड स्टेट्स फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के साथ मिलकर सभी अमेरिकी-आधारित क्रिप्टोकरेंसी कंपनियों को उत्तर कोरियाई हैकर्स के संभावित हमलावरों के खिलाफ अपने सुरक्षा आर्किटेक्चर को मजबूत करने की सलाह दी।
हाल ही में एक ग्रुप-आईबी बेर सुरक्षा रिपोर्ट प्रकट कि 2017 के बाद से राज्य प्रायोजित लाजर समूह द्वारा क्रिप्टो एक्सचेंजों से $882 मिलियन से अधिक की चोरी की गई है।
मार्च में $ 600 मिलियन के रोनिन ब्रिज शोषण के लिए समूह कथित रूप से जिम्मेदार है और हाल ही में अपूरणीय टोकन (एनएफटी) की चोरी का प्रयास करने के लिए 500 से अधिक डोमेन का उपयोग करते हुए देखा गया था।
दुर्भाग्य से, क्रिप्टो एक्सचेंज इन कोरियाई हैकर्स के एकमात्र हताहत नहीं हैं। ग्रुप-आईबी की रिपोर्ट से यह भी पता चला है कि 10 के बाद से प्रारंभिक पेशकश (आईसीओ) अभियानों से 2017% से अधिक धन चोरी हो गया था।
एक बड़े ऑपरेशन का हिस्सा?
कमरा 39, एक है गुप्त संगठन उत्तर कोरियाई सरकार के भीतर देश के लिए अवैध स्रोतों से विदेशी मुद्रा उत्पन्न करने के लिए जिम्मेदार है। इस बात के सबूत हैं कि यह जालसाजी और मादक पदार्थों की तस्करी सहित कई अवैध गतिविधियों में शामिल है, साथ ही साथ अन्य अवैध उद्यम जैसे कि हथियारों की बिक्री और हैकिंग।
उत्तर कोरियाई दोषियों का कहना है कि यह राजधानी प्योंगयांग की एक इमारत से संचालित होता है, और कहा जाता है कि इसका नेतृत्व किम परिवार के सदस्य करते हैं, जिन्होंने उत्तर कोरिया में तीन पीढ़ियों से सत्ता संभाली है।
रूम 39 की गतिविधियों की सटीक प्रकृति और कार्यक्षेत्र रहस्य में डूबा हुआ है, क्योंकि यह संचालन की अवैध प्रकृति के कारण गुप्त रूप से संचालित होता है। यह संभवतः उत्तर कोरियाई तानाशाही के लिए धन का एक प्रमुख स्रोत है, और हर साल करोड़ों डॉलर के काले धन को उत्पन्न करने के लिए जिम्मेदार माना जाता है।
माना जाता है कि संगठन के व्यापक अंतरराष्ट्रीय संबंध हैं, और दास श्रम का निर्यात कर सकता है पूर्वी एशिया की तुलना में यूरोपीय संघ में उच्च श्रम लागत का लाभ उठाने के लिए यूरोपीय देशों के लिए।
उत्तर कोरिया लंबे समय से अमेरिका के नेतृत्व वाले प्रतिबंधों के अधीन है, जो विदेशी मुद्रा भंडार तक उसकी पहुंच पर दबाव डालता है। अवैध, नकदी-आधारित व्यवसायों से निपटने के द्वारा, देश तरल धन का उपयोग करने में सक्षम है, यही कारण है कि उत्तर कोरियाई हैकर्स इस समय अधिक क्रिप्टोकरंसी की तलाश कर रहे हैं।
उत्तर कोरिया के लिए एक और हलचल
यह जानना असंभव है कि चल रहे हैक्स के पीछे कमरा 39 है या नहीं, लेकिन उत्तर कोरिया इसके लिए जाना जाता है छायादार व्यवहार जो तरल संपत्ति जुटाते हैं। उत्तर कोरिया के लिए एक और लंबे समय तक चलने वाला अवैध व्यवसाय मेथामफेटामाइन का निर्माण और निर्यात है, जिसका दावा देश के एक दलबदलू ने किया था। सीधे आदेश के तहत किया गया किम जोंग-इल की।
स्थानीय आबादी द्वारा मेथ का बड़े पैमाने पर उपयोग किया जाता है। कुछ अनुमानों के अनुसार, उत्तर कोरिया की आधी आबादी के बराबर दवा का उपयोग करता हैजिसका बड़ी मात्रा में निर्यात भी किया जाता है। चीन जैसे पड़ोसी देश प्रमुख निर्यात बाजार हैं, लेकिन संयुक्त राज्य अमेरिका जैसे अन्य देशों ने उत्तर कोरियाई मेथ शिपमेंट को रोक दिया है।
क्रिप्टोक्यूरेंसी हैकर्स की तरह, मेथ उत्पादन जैसे अवैध व्यवसाय उत्तर कोरियाई राज्य प्रायोजन का आनंद ले सकते हैं, जिससे यह संभावना है कि वे बेरोकटोक जारी रहेंगे।
स्रोत: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/