ऐप में पढ़ें
द्वारा संचालित
Crypto News

उत्तर कोरियाई साइबर ऑपरेटिव्स ने क्रिप्टो डेवलपर्स को लक्षित करने के लिए नकली अमेरिकी कंपनियां स्थापित कीं।

उत्तर कोरियाई साइबर ऑपरेटिव्स ने कथित तौर पर दो नकली अमेरिकी व्यवसाय स्थापित किए, झूठी पहचान का उपयोग कर ट्रेजरी प्रतिबंधों को दरकिनार किया और क्रिप्टोकरेन्सी डेवलपर्स को मैलवेयर से लक्षित किया।

लेखक
Alan InmanAlan Inman
शेयर
उत्तर कोरियाई साइबर ऑपरेटिव्स ने क्रिप्टो डेवलपर्स को लक्षित करने के लिए नकली अमेरिकी कंपनियां स्थापित कीं।

हैकरों ने अचेतन नौकरी आवेदकों को निशाना बनाया

उत्तर कोरियाई साइबर ऑपरेटिव्स ने कथित तौर पर संयुक्त राज्य अमेरिका में दो धोखाधड़ी वाले व्यवसाय स्थापित किए, ट्रेजरी प्रतिबंधों को चकमा देते हुए क्रिप्टोकरेन्सी डेवलपर्स को मैलवेयर से संक्रमित किया। ये संस्थाएँ, Blocknovas LLC और Softglide LLC, न्यू मैक्सिको और न्यूयॉर्क में जाली पहचान और पते का उपयोग करके पंजीकृत की गईं।

Reuters की एक रिपोर्ट के अनुसार, जो अमेरिकी साइबर सुरक्षा फर्म Silent Push के शोधकर्ताओं का हवाला देती है, एक तीसरा संगठन, Angeloper Agency, भी इस अभियान से जुड़ा है, लेकिन इसकी पंजीकरण स्थिति स्पष्ट नहीं है।

“यह उत्तर कोरियाई हैकरों का अमेरिकी सरकारी संस्थाओं को धोखा देने और अचेतन नौकरी आवेदकों पर हमला करने के लिए कानूनी कंपनियाँ स्थापित करने का एक दुर्लभ उदाहरण है,” कहा कासी बेस्ट, Silent Push की खतरे खुफिया के निदेशक ने।

Silent Push की जांच ने कथित तौर पर हैकर्स को Lazarus Group की उपसमूह से जोड़ा है, जो Pyongyang के पुनर्निर्माण जनरल ब्यूरो से जुड़ी एक कथित अभिजात्य उत्तर कोरियाई साइबर टीम है। जबकि एफबीआई ने Blocknovas या Softglide पर सीधे टिप्पणी नहीं की, एक जब्ती नोटिस गुरुवार को Blocknovas की वेबसाइट पर दिखाई दी। एजेंसी ने कहा कि उत्तर कोरियाई साइबर एक्टर्स ने डोमेन का उपयोग फर्जी जॉब लिस्टिंग पोर्ट करने और मैलवेयर वितरित करने के लिए किया था।

रिपोर्ट में उद्धृत एफबीआई अधिकारियों के अनुसार, कानून प्रवर्तन एजेंसी उत्तर कोरियाई एक्टर्स और उनके समर्थकों पर प्रतिबंध लगाने के लिए प्रतिबद्ध है। फिर भी एक अज्ञात अधिकारी ने उत्तर कोरिया की साइबर ऑपरेशन्स को अमेरिकी लिए “सबसे उन्नत स्थायी खतरों में से एक” बताया।

रिपोर्ट के अनुसार, न्यूयॉर्क में संयुक्त राष्ट्र में उत्तर कोरिया के मिशन ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

“ये हमले नकली व्यक्तियों का उपयोग करते हैं जो नौकरी साक्षात्कार की पेशकश करते हैं, जिससे मैलवेयर तैनाती होती है जो डेवलपर्स के क्रिप्टोकरेन्सी वॉलेट और प्रमाण-पत्रों को समझौता करती है,” बेस्ट ने कहा।

उत्तर कोरिया अपने शासन के लिए अवैध धन उत्पन्न करने के लिए क्रिप्टोकरेन्सी क्षेत्र को निशाना बनाना जारी रखता है। यह व्यापक रूप से माना जाता है कि उसके हैकर्स Bybit हैक के पीछे थे, जिसमें क्रिप्टोकरेंसी एक्सचेंज ने लगभग $1.5 अरब मूल्य के डिजिटल संपत्तियां खो दीं।

अमेरिका, दक्षिण कोरिया, और संयुक्त राष्ट्र ने पहले बताया था कि Pyongyang ने हजारों आईटी वर्कर्स, मुख्य तौर पर विदेशों में, तैनात किए हैं, जिससे उसके परमाणु मिसाइल कार्यक्रम के लिए मिलियन जुटाए गए। हालांकि, अमेरिका के अंदर व्यवसायों की स्थापना एक परेशान करने वाला वृद्धि के रूप में देखा जाता है।

इस कहानी में टैग
CryptocurrencyHacknorth korea