उत्तर कोरियाई साइबर अपराधियों ने ब्राजील के क्रिप्टो एक्सचेंजों को निशाना बनाया: Google क्लाउड रिपोर्ट
Summary:
गूगल क्लाउड की थ्रेट इंटेलिजेंस टीम ने खुलासा किया है कि उत्तर कोरियाई सरकार समर्थित साइबर हमलावर अक्सर ब्राजील के क्रिप्टोक्यूरेंसी एक्सचेंजों और फिनटेक फर्मों को निशाना बना रहे हैं। कुख्यात उत्तर कोरियाई साइबर आपराधिक समूह, पुकचोंग, कई हमलों के लिए जिम्मेदार है, जो नौकरी चाहने वालों को हानिकारक सॉफ़्टवेयर डाउनलोड करने में हेरफेर करता है। इसी तरह, क्रिप्टो फर्मों को GoPix और URSA द्वारा किए गए विघटनकारी मैलवेयर हमलों द्वारा लक्षित किया गया है। इसके अलावा, ट्रस्ट वॉलेट और कैसपर्सकी नए कारनामों और मैलवेयर वेरिएंट की चेतावनी देते हैं जो उपयोगकर्ताओं के अपने उपकरणों के नियंत्रण से समझौता कर सकते हैं।
Google क्लाउड की थ्रेट इंटेलिजेंस टीम के अनुसार, उत्तर कोरियाई सरकार से जुड़े साइबर हमलावरों द्वारा ब्राजील के क्रिप्टोक्यूरेंसी एक्सचेंजों और फिनटेक व्यवसायों का सक्रिय रूप से पीछा किया जा रहा है। 13 जून को प्रकाशित अपनी रिपोर्ट में, Google ने ब्राजील के लोगों और संगठनों को धोखा देने और जबरन वसूली करने के प्रयासों की एक श्रृंखला की पहचान की। खुफिया जानकारी Google क्लाउड सहायक कंपनी मैंडिएंट द्वारा प्रदान की गई थी।
ये उत्तर कोरियाई गुट मुख्य रूप से क्रिप्टो उद्यमों पर ध्यान केंद्रित करते हैं, हालांकि, उनके एयरोस्पेस और रक्षा के साथ-साथ सरकारी संस्थाओं में भी रुचि रखते हैं। तुलनात्मक रूप से, चीनी सरकार से जुड़े साइबर अपराधी पूरी तरह से ब्राजील के सरकारी निकायों और ऊर्जा क्षेत्र पर अपने हमलों का लक्ष्य रखते हैं।
रिपोर्ट में खुलासा किया गया है कि एक कुख्यात उत्तर कोरियाई साइबर आपराधिक समूह, जिसे UNC4899 या पुकचोंग के नाम से भी जाना जाता है, ने ब्राजील के नौकरी चाहने वालों को नौकरी बाजार के माध्यम से अपने सिस्टम पर हानिकारक सॉफ्टवेयर डाउनलोड करने का लालच दिया है। इस विशिष्ट परियोजना में क्रिप्टोक्यूरेंसी कीमतों को ट्रैक करने के लिए उपयोग किए जाने वाले एक हेरफेर किए गए पायथन एप्लिकेशन शामिल थे जो तब हमलावर-नियंत्रित डोमेन से दूसरे चरण के पेलोड को लॉन्च कर सकते थे, कुछ शर्तों को पूरा किया जाना चाहिए।
ब्राजील में क्रिप्टो फर्मों को भी GoPix और URSA द्वारा किए गए इसी तरह के विघटनकारी मैलवेयर हमलों द्वारा लक्षित किया गया है। क्रिप्टोग्राफ़िक मैलवेयर का पता लगाने के बारे में अधिक जानने के लिए, कॉइन्टेग्राफ की व्यापक मार्गदर्शिका देखें।
संबंधित समाचारों में, न्यूयॉर्क स्टॉक एक्सचेंज की मूल कंपनी पर साइबर हमले की रिपोर्ट नहीं करने के लिए SEC द्वारा $10M का जुर्माना लगाया गया था।
इन सीमा पार हमलों के प्रकाश में, ट्रस्ट वॉलेट, एक क्रिप्टो वॉलेट प्रदाता, ने हाल ही में iPhone उपयोगकर्ताओं को iMessage को बंद करने के लिए कहा। यह प्रदाता के कारण है जिसे 'विश्वसनीय इंटेल' कहा जाता है, जो संभावित शून्य-दिन के शोषण पर इशारा करता है, एक ऐसा हमला जो कंप्यूटर सॉफ़्टवेयर या फर्मवेयर में एक अज्ञात या अनचाहे सुरक्षा भेद्यता का लाभ उठाता है, जो उपयोगकर्ताओं के मोबाइल उपकरणों पर हैकर्स नियंत्रण देने में सक्षम है।
साइबर सिक्योरिटी कंपनी कास्परस्की द्वारा "ड्यूरियन" नामक एक नए खोजे गए मैलवेयर संस्करण की पहचान की गई है, जिसका उपयोग कथित तौर पर उत्तर कोरियाई हैकिंग समूह किमसुकी द्वारा दक्षिण कोरियाई क्रिप्टो फर्मों को लक्षित करने के लिए किया जा रहा है। ऑल-इन-वन "बैकडोर" मैलवेयर कमांड के निष्पादन, अतिरिक्त फ़ाइलों के डाउनलोड और डेटा निष्कर्षण की अनुमति देता है, कैसपर्सकी ने खुलासा किया।
इसके अतिरिक्त, कुख्यात उत्तर कोरियाई हैकिंग कंसोर्टियम लाजर ग्रुप के एक उप-समूह एंड्रियल को लेजीलोड का उपयोग करने की सूचना मिली थी, जो किमसुकी और लाजर समूह के बीच संभावित संबंध पर इशारा करता था। लाजर समूह के शोषण के पसंदीदा साधनों के गहन विश्लेषण के लिए, हमारे हालिया पत्रिका लेख से परामर्श लें।
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.