साइबर सुरक्षा विशेषज्ञों का दावा है कि उत्तर कोरियाई हैकर सरकारी कार्यों के लिए धनी देशों में क्रिप्टो नौकरियों के लिए नौकरी के आवेदक के रूप में पेश कर रहे हैं।
तथाकथित उत्तर कोरियाई सॉफ्टवेयर डेवलपर्स अमेरिकी क्रिप्टो फर्मों में नौकरियों के लिए आवेदन करने के लिए वैध आवेदकों से प्रोफ़ाइल जानकारी चुराने के लिए लिंक्डइन और जॉब साइट को स्क्रैप कर रहे हैं।
सुरक्षा साइबर सिक्योरिटी फर्म मैंडिएंट के शोधकर्ताओं को एक कथित सॉफ्टवेयर डेवलपर का एक एप्लिकेशन मिला जो मौजूदा प्रोफाइल के शब्दार्थ से मेल खाता था।
शोधकर्ताओं का कहना है कि उत्तर कोरियाई क्रिप्टोक्यूरेंसी फर्मों से उभरती क्रिप्टोकुरेंसी प्रवृत्तियों पर एक प्रमुख शुरुआत कर सकते हैं, अगर उन्हें प्योंगयांग पर लगाए गए प्रतिबंधों से बचने के लिए अत्याधुनिक उपकरण मिलते हैं। दूसरे शब्दों में, फर्मों को अंदरूनी सूत्रों से संभावित खतरे का सामना करना पड़ सकता है।
तंतु फैलते रहते हैं
लेकिन युक्ति वहाँ मत रुको। विश्लेषकों कहना उत्तर कोरियाई लोग ऐसी स्थिति खोजने के लिए नए तरीके खोज रहे हैं जिससे वे घर वापस पैसे भेज सकें। कुछ आवेदकों का दावा है कि उन्होंने एक क्रिप्टोकुरेंसी एक्सचेंज बिबॉक्स के बारे में एक श्वेत पत्र लिखा है। एक अन्य ने ब्लॉकचैन कंसल्टेंसी फर्म में एक वरिष्ठ सॉफ्टवेयर डेवलपर होने का नाटक किया। शोधकर्ताओं ने उत्तर कोरियाई लोगों द्वारा भरी गई कुछ अज्ञात क्रिप्टो फर्मों में फ्रीलांस पदों को भी पाया।
उन्होंने लोकप्रिय सॉफ्टवेयर रिपोजिटरी साइट गिटहब को भी प्रश्नों के साथ जोड़ा है, क्योंकि साइट क्रिप्टोकुरेंसी उद्योग में रुझानों पर चर्चा करने के लिए एक तंत्रिका केंद्र है और सॉफ्टवेयर डेवलपर्स के बीच सहयोग का केंद्र है।
मई में, अमेरिकी सरकार ने जारी किया मार्गदर्शन उत्तर कोरिया के सूचना प्रौद्योगिकी कर्मचारियों पर। नोट में अमेरिकी नियोक्ताओं को चेतावनी दी गई थी कि साम्यवादी राज्य कुशल आईटी कर्मचारियों को सामूहिक विनाश के हथियार विकसित करने के लिए आय उत्पन्न करने के लिए भेजता है। ऐप और सॉफ्टवेयर डेवलपमेंट जैसे इन-डिमांड स्किल-सेट उत्तर कोरियाई लोगों द्वारा भरे जा रहे हैं जो एक अलग राष्ट्रीयता का दिखावा करते हैं। लोकप्रिय छद्म राष्ट्रीयताओं में दक्षिण कोरियाई, चीनी, जापानी और पूर्वी यूरोपीय शामिल हैं। जबकि इनमें से कई नौकरियां वैध रूप से की जाती हैं, अमेरिकी सरकार ने समझाया कि कुछ फ्रीलांसरों ने शासन को घर वापस खिलाने के लिए संवेदनशील डेटा तक पहुंच का फायदा उठाया था।
लाजर समूह मैदान में शामिल
अल्फाबेट इंक के गूगल के अनुसार, उत्तर कोरियाई हैकर्स पर आवेदक डेटा एकत्र करने के लिए करियर साइट इंडिड डॉट कॉम को हैक करने का संदेह है, जिसका उपयोग उन वार्तालापों को रोकने के लिए किया जा सकता है जो अंततः आवेदकों की मशीनों के उल्लंघन का कारण बनते हैं, रयान कालेम्बर के अनुसार प्रूफपॉइंट इंक। उन्होंने कहा कि नकली वेबसाइटें तेजी से आश्वस्त हो रही हैं।
लाजर समूह के नाम से जाने जाने वाले कुख्यात समूह के हैकर्स ने लॉकहीड मार्टिन में लोगों को नौकरी की पेशकश करने वाले फर्जी ईमेल भेजे। ईमेल में सोशल इंजीनियरिंग के तरीकों का इस्तेमाल किया गया था जो लोगों के अहं को आकर्षित करता था और इसमें दुर्भावनापूर्ण कोड के साथ प्रतीत होता है-निर्दोष अनुलग्नक शामिल थे।
लाजर समूह के भी पीछे होने का संदेह है $600 मिलियन से अधिक हैक इस साल की शुरुआत में एनएफटी गेम एक्सी इन्फिनिटी में इस्तेमाल किए गए रोनिन साइडचेन का।
मैंडिएंट के शोधकर्ताओं का सुझाव है कि उत्तर कोरिया का फोकस एंड-यूजर्स, क्रिप्टो बिजनेस और . पर है पक्ष श्रृंखला अवैध धन प्रवाह का शिकार बनने से बचने के लिए पारंपरिक वित्तीय संस्थानों द्वारा अपनी साइबर सुरक्षा को सख्त करने के बाद आता है।
आप इस विषय के बारे में क्या सोचते हैं? आपको लिखेंएस और हमें बताओ!
Disclaimer
हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।
स्रोत: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/