क्रिप्टोक्यूरेंसी स्टार्टअप उत्तर कोरियाई हैकर समूह ब्लूनोरॉफ़ का शिकार हो गए
एक के बाद रिपोर्ट साइबर सुरक्षा फर्म कैस्परस्की के ब्लूनोरॉफ़, उत्तर कोरियाई हैकरों का एक समूह, वर्तमान में मुख्य रूप से क्रिप्टो स्टार्टअप्स को लक्षित कर रहा है।
BlueNoroff केवल क्रिप्टोकरेंसी स्टार्टअप्स को लक्षित करता है
ब्लूनोरॉफ़ का संबंध हाई-टेक आपराधिक समूह लाजर से है, जिसके अतीत में उत्तर कोरिया के साथ घनिष्ठ संबंध होने के लिए जाना जाता है। इस आपराधिक समूह ने शुरुआत में बैंकों और भुगतान नेटवर्क स्विफ्ट को निशाना बनाया, जिसकी शुरुआत 2016 में बांग्लादेश के केंद्रीय बैंक पर हमले से हुई।
लेकिन अब ब्लूनोरॉफ़ ने अपना ध्यान पारंपरिक बैंकों के बजाय क्रिप्टो कंपनियों पर केंद्रित कर दिया है, कैस्परस्की ने कहा।
रिपोर्ट के अनुसार, हैकरों के इस समूह ने पहले हर हमले की शुरुआत "ईमेल और चैट वार्तालापों के साथ लंबे फ़िशिंग अभियानों के माध्यम से सफल क्रिप्टो स्टार्टअप पर नज़र रखने और शोध करने" से की थी।
ब्लूनोरॉफ़ कार्डानो की ट्रेडिंग शाखा, एमुर्गो और न्यूयॉर्क स्थित डिजिटल करेंसी ग्रुप फर्म वीसी सहित कई क्रिप्टो कंपनियों के लिए प्रस्तुत कर रहा है। इसे बीनोस, कॉइनस्क्वाड, डिक्रिप्ट कैपिटल और कॉइनबिग के रूप में भी पेश किया गया है।
हमलों में इन कंपनियों से कोई समझौता नहीं किया गया, कास्परस्की नोट करता है।
हैकर्स पिछले दरवाजे का इस्तेमाल करते हैं
लक्ष्य स्टार्टअप और उसके सदस्यों का विश्वास हासिल करने के बाद, हैकिंग समूह कंपनी से बैकडोर एक्सेस के साथ एक संशोधित सॉफ़्टवेयर अपडेट स्थापित करने के लिए कहेगा जो गहरी पैठ की अनुमति देता है।
इसके बाद टीम क्रेडेंशियल इकट्ठा करने और उपयोगकर्ता के कीस्ट्रोक्स की निगरानी करने के लिए पिछले दरवाजे का उपयोग करती है। कैस्परस्की का कहना है कि उपयोगकर्ता गतिविधि पर नज़र रखने में "सप्ताह या महीने" लगेंगे।
BlueNoroff आमतौर पर Microsoft Office में CVE-2017-0199 का लाभ उठाता है, जो Word दस्तावेज़ों में विज़ुअल बेसिक स्क्रिप्ट के निष्पादन को सक्षम बनाता है। टीम मेटामास्क जैसे ब्राउज़र वॉलेट ऐड-ऑन को दुर्भावनापूर्ण संस्करणों से भी बदल देगी।
ये रणनीतियाँ हैकर्स को कंपनी के फंड चुराने के साथ-साथ "एक विशाल निगरानी बुनियादी ढाँचा बनाने" और उन्हें बड़े लेनदेन के बारे में सूचित करने की अनुमति देती हैं।
अरबों डॉलर की चोरी हुई है
कास्परस्की ने यह नहीं बताया कि इन हमलों के परिणामस्वरूप कितना पैसा चोरी हुआ। हालाँकि, कास्परस्की के कॉस्टिन रायु ने पहले bZx को ब्लूनोरॉफ़ स्नैचक्रिप्टो अभियान के लक्ष्यों में से एक के रूप में पहचाना था। नवंबर 2021 में 55 मिलियन डॉलर की चोरी हुई.
अमेरिकी ट्रेजरी विभाग ने भी किया प्रकटीकरण कि ब्लूनोरॉफ़ ने लाजर और अन्य टीमों के साथ मिलकर जनवरी 571 और सितंबर 2017 के बीच पांच एक्सचेंजों से 2018 मिलियन डॉलर की क्रिप्टोकरेंसी चुरा ली। ब्लूनोरॉफ़ ने 1.1 में वित्तीय संस्थानों से भी 2018 बिलियन डॉलर से अधिक की चोरी की।
एनालिटिक्स कंपनी के पास चैनालिसिस भी है मान लीजिए मुझे लगता है उत्तर कोरियाई हैकर्स ने 400 में 2021 मिलियन डॉलर की चोरी की। हालाँकि, इस रिपोर्ट में सामान्य तौर पर केवल लाजर का उल्लेख है और ब्लूनोरॉफ़ का विशेष रूप से उल्लेख नहीं किया गया है।
समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए हमारे टेलीग्राम से जुड़ें: https://t.me/coincunews
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें
Author
बाजार
क्रिप्टोक्यूरेंसी स्टार्टअप उत्तर कोरियाई हैकर समूह ब्लूनोरॉफ़ का शिकार हो गए
एक के बाद रिपोर्ट साइबर सुरक्षा फर्म कैस्परस्की के ब्लूनोरॉफ़, उत्तर कोरियाई हैकरों का एक समूह, वर्तमान में मुख्य रूप से क्रिप्टो स्टार्टअप्स को लक्षित कर रहा है।
BlueNoroff केवल क्रिप्टोकरेंसी स्टार्टअप्स को लक्षित करता है
ब्लूनोरॉफ़ का संबंध हाई-टेक आपराधिक समूह लाजर से है, जिसके अतीत में उत्तर कोरिया के साथ घनिष्ठ संबंध होने के लिए जाना जाता है। इस आपराधिक समूह ने शुरुआत में बैंकों और भुगतान नेटवर्क स्विफ्ट को निशाना बनाया, जिसकी शुरुआत 2016 में बांग्लादेश के केंद्रीय बैंक पर हमले से हुई।
लेकिन अब ब्लूनोरॉफ़ ने अपना ध्यान पारंपरिक बैंकों के बजाय क्रिप्टो कंपनियों पर केंद्रित कर दिया है, कैस्परस्की ने कहा।
रिपोर्ट के अनुसार, हैकरों के इस समूह ने पहले हर हमले की शुरुआत "ईमेल और चैट वार्तालापों के साथ लंबे फ़िशिंग अभियानों के माध्यम से सफल क्रिप्टो स्टार्टअप पर नज़र रखने और शोध करने" से की थी।
ब्लूनोरॉफ़ कार्डानो की ट्रेडिंग शाखा, एमुर्गो और न्यूयॉर्क स्थित डिजिटल करेंसी ग्रुप फर्म वीसी सहित कई क्रिप्टो कंपनियों के लिए प्रस्तुत कर रहा है। इसे बीनोस, कॉइनस्क्वाड, डिक्रिप्ट कैपिटल और कॉइनबिग के रूप में भी पेश किया गया है।
हमलों में इन कंपनियों से कोई समझौता नहीं किया गया, कास्परस्की नोट करता है।
हैकर्स पिछले दरवाजे का इस्तेमाल करते हैं
लक्ष्य स्टार्टअप और उसके सदस्यों का विश्वास हासिल करने के बाद, हैकिंग समूह कंपनी से बैकडोर एक्सेस के साथ एक संशोधित सॉफ़्टवेयर अपडेट स्थापित करने के लिए कहेगा जो गहरी पैठ की अनुमति देता है।
इसके बाद टीम क्रेडेंशियल इकट्ठा करने और उपयोगकर्ता के कीस्ट्रोक्स की निगरानी करने के लिए पिछले दरवाजे का उपयोग करती है। कैस्परस्की का कहना है कि उपयोगकर्ता गतिविधि पर नज़र रखने में "सप्ताह या महीने" लगेंगे।
BlueNoroff आमतौर पर Microsoft Office में CVE-2017-0199 का लाभ उठाता है, जो Word दस्तावेज़ों में विज़ुअल बेसिक स्क्रिप्ट के निष्पादन को सक्षम बनाता है। टीम मेटामास्क जैसे ब्राउज़र वॉलेट ऐड-ऑन को दुर्भावनापूर्ण संस्करणों से भी बदल देगी।
ये रणनीतियाँ हैकर्स को कंपनी के फंड चुराने के साथ-साथ "एक विशाल निगरानी बुनियादी ढाँचा बनाने" और उन्हें बड़े लेनदेन के बारे में सूचित करने की अनुमति देती हैं।
अरबों डॉलर की चोरी हुई है
कास्परस्की ने यह नहीं बताया कि इन हमलों के परिणामस्वरूप कितना पैसा चोरी हुआ। हालाँकि, कास्परस्की के कॉस्टिन रायु ने पहले bZx को ब्लूनोरॉफ़ स्नैचक्रिप्टो अभियान के लक्ष्यों में से एक के रूप में पहचाना था। नवंबर 2021 में 55 मिलियन डॉलर की चोरी हुई.
अमेरिकी ट्रेजरी विभाग ने भी किया प्रकटीकरण कि ब्लूनोरॉफ़ ने लाजर और अन्य टीमों के साथ मिलकर जनवरी 571 और सितंबर 2017 के बीच पांच एक्सचेंजों से 2018 मिलियन डॉलर की क्रिप्टोकरेंसी चुरा ली। ब्लूनोरॉफ़ ने 1.1 में वित्तीय संस्थानों से भी 2018 बिलियन डॉलर से अधिक की चोरी की।
एनालिटिक्स कंपनी के पास चैनालिसिस भी है मान लीजिए मुझे लगता है उत्तर कोरियाई हैकर्स ने 400 में 2021 मिलियन डॉलर की चोरी की। हालाँकि, इस रिपोर्ट में सामान्य तौर पर केवल लाजर का उल्लेख है और ब्लूनोरॉफ़ का विशेष रूप से उल्लेख नहीं किया गया है।
समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए हमारे टेलीग्राम से जुड़ें: https://t.me/coincunews
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें
अन्य पोस्ट
संबंधित पोस्ट
समाचार
90% स्टेबलकॉइन लेनदेन वॉल्यूम में वास्तविक उपयोगकर्ताओं की कोई भागीदारी नहीं है
समाचार
आर्बिट्रम 2 अरब डॉलर तक पहुंचने वाला पहला लेयर 150 स्वैप प्लेटफ़ॉर्म बन गया!
विश्लेषण
बाज़ार अवलोकन (अप्रैल 29 - मई 5): एथेरियम सुरक्षा स्थिति, बिटकॉइन ईटीएफ, और बाज़ार पूर्वानुमान
प्रायोजित लेख
बिटकॉइन के संस्थापक का रहस्य गहराता जा रहा है और लोगों की स्वीकार्यता बढ़ती जा रही है
समाचार
पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है
समाचार
90% स्टेबलकॉइन लेनदेन वॉल्यूम में वास्तविक उपयोगकर्ताओं की कोई भागीदारी नहीं है
समाचार
