क्रिप्टो

उत्तर कोरियाई लाजर हैकर समूह ने लक्षित क्रिप्टो चोरी में लिंक्डइन का उपयोग किया

1 सप्ताह पहले
बिटकॉइन एथेरियम समाचार

Coinspeaker
उत्तर कोरियाई लाजर हैकर समूह ने लक्षित क्रिप्टो चोरी में लिंक्डइन का उपयोग किया

नवीनतम रिपोर्टों के अनुसार, उत्तर कोरिया का कुख्यात लाजर समूह उपयोगकर्ताओं को लक्षित करने और मैलवेयर इन्फ्यूजन के माध्यम से उनकी क्रिप्टो संपत्ति चुराने के लिए लिंक्डइन जैसे पेशेवर सोशल मीडिया प्लेटफॉर्म का उपयोग कर रहा है। लोकप्रिय ब्लॉकचेन सुरक्षा विश्लेषणात्मक फर्म स्लोमिस्ट ने सबसे पहले रिपोर्ट दी थी कि लाजर समूह के हैकर क्रिप्टो उद्योग में ब्लॉकचेन डेवलपर्स के रूप में नौकरियों की तलाश करने का नाटक कर रहे हैं।

स्लोमिस्ट के अनुसार, इन हैकर्स ने संबंधित कोड चलाने के लिए अपने रिपॉजिटरी तक पहुंच प्राप्त करने के बाद कर्मचारियों की गोपनीय जानकारी चुरा ली। हैकर द्वारा निष्पादित कोड स्निपेट्स में गोपनीय डेटा और संपत्तियों को अवैध रूप से हासिल करने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण कमांड होते हैं।

छवि

लक्षित हमलों के लिए लिंक्डइन प्लेटफ़ॉर्म का लाभ उठाना कोई नई विधि नहीं है। पिछले साल दिसंबर 2023 में, लाज़रस ग्रुप ने नकली मेटा रिक्रूटर के रूप में प्रस्तुत करते समय इसी तरह की रणनीति का इस्तेमाल किया था।

लिंक्डइन पर पीड़ित के साथ संपर्क स्थापित करने के बाद, हैकर समूह ने आवेदकों से उनकी भर्ती प्रक्रिया के हिस्से के रूप में दो कोडिंग चुनौतियों को "डाउनलोड" करने का अनुरोध किया। इन दो कोडिंग फ़ाइलों में मूल रूप से मैलवेयर था जो कंप्यूटर के माध्यम से चलने के बाद एक ट्रोजन को जारी करने की अनुमति देता था जिससे हैकर्स तक दूरस्थ पहुंच की सुविधा मिलती थी।

लाजर समूह का क्रिप्टो चोरी का इतिहास

उत्तर कोरियाई हैकर समूह लाजर डिजिटल संपत्तियों को चुराने के लिए नए-नए तरीके अपना रहा है और अब तक 3 अरब डॉलर से अधिक की संपत्ति चुरा चुका है। यह सबसे परिष्कृत और संगठित हैकिंग समूहों में से एक है जो 2009 में पहली बार सामने आया था। इसके खिलाफ कई प्रतिबंधों के बावजूद, लाजर ने बार-बार क्रिप्टोकरेंसी प्लेटफार्मों को लक्षित करना जारी रखा है।

हैकिंग समूह धन को लक्षित करने और चोरी करने के लिए आविष्कारी तरीके अपनाता है। उदाहरण के लिए, अगस्त 2023 में, उन्होंने मनगढ़ंत नौकरी के साक्षात्कार से जुड़ी एक योजना बनाई, जिसके परिणामस्वरूप क्रिप्टो भुगतान फर्म कॉइनपेड से $37 मिलियन की चोरी हुई। व्यक्तियों को फर्जी उच्च-भुगतान वाली नौकरी की पेशकश का लालच देकर, हैकर्स ने कॉइन्सपेड के बुनियादी ढांचे में घुसपैठ करने की कोशिश की।

क्रिप्टो क्षेत्र में कुछ सबसे बड़ी डकैतियों को अंजाम देने के लिए प्रसिद्ध, समूह का सबसे उल्लेखनीय कारनामा रोनिन ब्रिज हैक था, जिसमें अवैध रूप से $ 625 मिलियन की आश्चर्यजनक राशि प्राप्त की गई थी।

उत्तर कोरिया को चुराए गए धन को वैध बनाने के लिए लाजर समूह अक्सर क्रिप्टो-मिक्सिंग सेवाओं का उपयोग करता रहा है। पिछली रिपोर्टों से पता चला है कि लाजर ने अपनी चोरी की गई क्रिप्टो संपत्तियों को वैध बनाने के लिए टॉरनेडो कैश जैसे लोकप्रिय क्रिप्टो मिक्सर का भी इस्तेमाल किया था। कई रिपोर्टों से पता चला है कि उत्तर कोरिया इन फंडों का इस्तेमाल अपने सैन्य अभियानों के वित्तपोषण के लिए कर रहा है।

जबकि क्रिप्टो कंपनियां अक्सर ऐसे हैकर समूहों का शिकार होती हैं, ब्लॉकचेन की विकेंद्रीकृत संरचना फंड आंदोलन के लिए चुनौतियां पैदा करती है। पहचाने गए अपराधियों को अक्सर क्रिप्टो प्लेटफार्मों द्वारा ट्रैकिंग और रुकावट का सामना करना पड़ता है। उदाहरण के लिए, फरवरी 2023 में, हुओबी और बिनेंस ने उत्तर कोरिया से जुड़ी $1.4 मिलियन मूल्य की क्रिप्टो संपत्तियों को फ्रीज करके कार्रवाई की।

अगला

उत्तर कोरियाई लाजर हैकर समूह ने लक्षित क्रिप्टो चोरी में लिंक्डइन का उपयोग किया

स्रोत: https://www.coinspeaker.com/north-korean-lazarus-hacker-linkedin-crypto/