क्रिप्टोक्यूरेंसी स्टार्टअप उत्तर कोरियाई हैकर समूह ब्लूनोरॉफ़ का शिकार हो गए
एक के बाद रिपोर्ट साइबर सुरक्षा फर्म कैस्परस्की के ब्लूनोरॉफ़, उत्तर कोरियाई हैकरों का एक समूह, वर्तमान में मुख्य रूप से क्रिप्टो स्टार्टअप्स को लक्षित कर रहा है।
BlueNoroff केवल क्रिप्टोकरेंसी स्टार्टअप्स को लक्षित करता है
ब्लूनोरॉफ़ का संबंध हाई-टेक आपराधिक समूह लाजर से है, जिसके अतीत में उत्तर कोरिया के साथ घनिष्ठ संबंध होने के लिए जाना जाता है। इस आपराधिक समूह ने शुरुआत में बैंकों और भुगतान नेटवर्क स्विफ्ट को निशाना बनाया, जिसकी शुरुआत 2016 में बांग्लादेश के केंद्रीय बैंक पर हमले से हुई।
लेकिन अब ब्लूनोरॉफ़ ने अपना ध्यान पारंपरिक बैंकों के बजाय क्रिप्टो कंपनियों पर केंद्रित कर दिया है, कैस्परस्की ने कहा।
रिपोर्ट के अनुसार, हैकरों के इस समूह ने पहले हर हमले की शुरुआत "ईमेल और चैट वार्तालापों के साथ लंबे फ़िशिंग अभियानों के माध्यम से सफल क्रिप्टो स्टार्टअप पर नज़र रखने और शोध करने" से की थी।
ब्लूनोरॉफ़ कार्डानो की ट्रेडिंग शाखा, एमुर्गो और न्यूयॉर्क स्थित डिजिटल करेंसी ग्रुप फर्म वीसी सहित कई क्रिप्टो कंपनियों के लिए प्रस्तुत कर रहा है। इसे बीनोस, कॉइनस्क्वाड, डिक्रिप्ट कैपिटल और कॉइनबिग के रूप में भी पेश किया गया है।
हमलों में इन कंपनियों से कोई समझौता नहीं किया गया, कास्परस्की नोट करता है।
हैकर्स पिछले दरवाजे का इस्तेमाल करते हैं
लक्ष्य स्टार्टअप और उसके सदस्यों का विश्वास हासिल करने के बाद, हैकिंग समूह कंपनी से बैकडोर एक्सेस के साथ एक संशोधित सॉफ़्टवेयर अपडेट स्थापित करने के लिए कहेगा जो गहरी पैठ की अनुमति देता है।
इसके बाद टीम क्रेडेंशियल इकट्ठा करने और उपयोगकर्ता के कीस्ट्रोक्स की निगरानी करने के लिए पिछले दरवाजे का उपयोग करती है। कैस्परस्की का कहना है कि उपयोगकर्ता गतिविधि पर नज़र रखने में "सप्ताह या महीने" लगेंगे।
BlueNoroff आमतौर पर Microsoft Office में CVE-2017-0199 का लाभ उठाता है, जो Word दस्तावेज़ों में विज़ुअल बेसिक स्क्रिप्ट के निष्पादन को सक्षम बनाता है। टीम मेटामास्क जैसे ब्राउज़र वॉलेट ऐड-ऑन को दुर्भावनापूर्ण संस्करणों से भी बदल देगी।
ये रणनीतियाँ हैकर्स को कंपनी के फंड चुराने के साथ-साथ "एक विशाल निगरानी बुनियादी ढाँचा बनाने" और उन्हें बड़े लेनदेन के बारे में सूचित करने की अनुमति देती हैं।
अरबों डॉलर की चोरी हुई है
कास्परस्की ने यह नहीं बताया कि इन हमलों के परिणामस्वरूप कितना पैसा चोरी हुआ। हालाँकि, कास्परस्की के कॉस्टिन रायु ने पहले bZx को ब्लूनोरॉफ़ स्नैचक्रिप्टो अभियान के लक्ष्यों में से एक के रूप में पहचाना था। नवंबर 2021 में 55 मिलियन डॉलर की चोरी हुई.
अमेरिकी ट्रेजरी विभाग ने भी किया प्रकटीकरण कि ब्लूनोरॉफ़ ने लाजर और अन्य टीमों के साथ मिलकर जनवरी 571 और सितंबर 2017 के बीच पांच एक्सचेंजों से 2018 मिलियन डॉलर की क्रिप्टोकरेंसी चुरा ली। ब्लूनोरॉफ़ ने 1.1 में वित्तीय संस्थानों से भी 2018 बिलियन डॉलर से अधिक की चोरी की।
एनालिटिक्स कंपनी के पास चैनालिसिस भी है मान लीजिए मुझे लगता है उत्तर कोरियाई हैकर्स ने 400 में 2021 मिलियन डॉलर की चोरी की। हालाँकि, इस रिपोर्ट में सामान्य तौर पर केवल लाजर का उल्लेख है और ब्लूनोरॉफ़ का विशेष रूप से उल्लेख नहीं किया गया है।
समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए हमारे टेलीग्राम से जुड़ें: https://t.me/coincunews
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें