उत्तर कोरियाई हैकर्स लुभाने की कोशिश कर रहे हैं cryptocurrency क्रिप्टो एक्सचेंज प्लेटफॉर्म कॉइनबेस के लिए फर्जी नौकरी की पेशकश के माध्यम से विशेषज्ञ।
जैसा ब्लीपिंग कंप्यूटर द्वारा रिपोर्ट की गईप्रसिद्ध उत्तर कोरियाई लाजर हैकिंग समूह द्वारा चलाए गए एक अभियान का खुलासा किया गया है, और इसका लक्ष्य तेजी से लोकप्रिय फिनटेक (वित्तीय प्रौद्योगिकी) उद्योग में शामिल लोग हैं।
जो स्पष्ट रूप से सोशल इंजीनियरिंग हमले का हिस्सा है हैकिंग समूह लिंक्डइन के माध्यम से लक्ष्य के साथ बातचीत में संलग्न होता है, जो अंततः संभावित पीड़ित को पेश की जाने वाली नौकरी की पेशकश में परिणत होता है।
संबंधित
- मैलवेयर लॉन्च करने के लिए हैकर्स नकली वर्डप्रेस DDoS पेजों का उपयोग कर रहे हैं
- हैकर्स अब केवल 15 मिनट में नई कमजोरियों का फायदा उठाते हैं
- हैकर्स ने 450GB का टॉप-सीक्रेट डेटा चुराने के लिए AMD को निशाना बनाया
कॉइनबेस एक अग्रणी क्रिप्टोकरेंसी एक्सचेंज कंपनी है, इसलिए, अंकित मूल्य पर, कई लोग जो हमले के बारे में नहीं जानते हैं, वे स्वाभाविक रूप से उन्हें अपने बायोडाटा में जोड़ने में रुचि लेंगे। हालाँकि, यदि हमला सफल होता, तो इसके परिणामों के कारण अनगिनत मात्रा में क्रिप्टो वॉलेट जब्त और चोरी हो सकते थे।
अनुशंसित वीडियो
होसैन जाज़ी, जो इंटरनेट सुरक्षा फर्म मालवेयरबाइट्स में एक सुरक्षा शोधकर्ता के रूप में काम करते हैं और फरवरी 2022 से लाजर का विश्लेषण कर रहे हैं, कहा साइबर गिरोह के व्यक्ति कॉइनबेस के कर्मचारियों के रूप में कार्य कर रहे हैं। यह घोटाला संभावित पीड़ितों को "इंजीनियरिंग प्रबंधक, उत्पाद सुरक्षा" की भूमिका के लिए संपर्क करके आकर्षित करता है।
यदि वह व्यक्ति नकली नौकरी की पेशकश के झांसे में आ जाता है, तो अंततः उन्हें नौकरी की पूरी व्याख्या करने वाली एक पीडीएफ डाउनलोड करने के निर्देश दिए जाएंगे। हालाँकि, फ़ाइल वास्तव में एक दुर्भावनापूर्ण निष्पादन योग्य है जो लोगों को धोखा देने के लिए पीडीएफ आइकन का उपयोग करती है।
फ़ाइल को स्वयं "Coinbase_online_careers_2022_07.exe" कहा जाता है, जो कि यदि आप इससे बेहतर नहीं जानते तो काफी मासूम लगती है। लेकिन जब यह धमकी देने वालों द्वारा बनाए गए नकली पीडीएफ दस्तावेज़ को खोलता है, तो यह लक्ष्य के सिस्टम पर दुर्भावनापूर्ण डीएलएल कोड भी लोड करता है।
सिस्टम पर सफलतापूर्वक तैनात होने के बाद, मैलवेयर GitHub को केंद्रीय कमांड के रूप में उपयोग करेगा आदेश प्राप्त करने के लिए केंद्र, जिसके बाद उसके पास मौजूद उपकरणों पर हमले करने की खुली छूट होती है उल्लंघन किया गया
अमेरिकी खुफिया सेवाओं ने पहले भी जारी करने में लाजर की गतिविधि के संबंध में चेतावनी जारी की है क्रिप्टोक्यूरेंसी वॉलेट और निवेश ऐप्स ट्रोजन से संक्रमित हैं, जो प्रभावी रूप से उन्हें चोरी करने की अनुमति देते हैं निजी कुंजी.
और कम से कम कहने के लिए, समूह के प्रयास लाभदायक रहे हैं - एफबीआई ने पाया कि उसने उस समय $617 मिलियन से अधिक मूल्य की क्रिप्टोकरेंसी चुराई थी।
यह विशेष हमला, जो ब्लॉकचेन-आधारित गेम से जुड़ा है, एक अन्य भ्रामक पीडीएफ फाइल के कारण साकार हुआ, जिसे ब्लॉकचेन के इंजीनियरों में से एक को नौकरी की पेशकश के रूप में भेजा गया था। एक बार फ़ाइल खुलने के बाद, व्यक्ति का सिस्टम संक्रमित हो गया, जिससे लाजर के लिए सुरक्षा दोष का पता लगाने और बड़े पैमाने पर इसका फायदा उठाने का मार्ग प्रशस्त हो गया।
किसी भी मामले में, संभावना डरावनी है: एक एकल पीडीएफ फ़ाइल खोलने से पूरे नेटवर्क से समझौता हो जाएगा। कॉइनबेस के मामले में, जो क्रिप्टो लेनदेन में अरबों डॉलर का प्रबंधन करता है, केवल एक ही कर सकता है कल्पना करें कि यदि लाजर वास्तव में एक खोजने में सफल हो गया तो परिणाम और वित्तीय प्रभाव क्या होंगे अंदर आने का रास्ता।
फिलहाल, यदि किसी भी क्षमता में कॉइनबेस ने आपसे संपर्क किया है, तो किसी भी फाइल को खोलने से सावधान रहना एक अच्छा विचार हो सकता है।
संपादकों की सिफ़ारिशें
- हैकर्स ने सिर्फ लास्टपास डेटा चुराया है, लेकिन आपके पासवर्ड सुरक्षित हैं
- उत्तर कोरियाई हैकर्स क्रिप्टो कर्मचारियों को निशाना बना रहे हैं
- आप कभी अनुमान नहीं लगा पाएंगे कि हैकर्स Microsoft कैलकुलेटर का उपयोग किस लिए कर रहे हैं
- डेटा उल्लंघन में हैकरों ने प्रमुख एयरलाइन को निशाना बनाया, जिससे लगभग 10 मिलियन ग्राहक प्रभावित हुए
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
