एफबीआई और सीएसआईए ने क्रिप्टो लक्ष्यों पर उत्तर कोरियाई साइबर हमलों को लेकर अलर्ट जारी किया है।
साइबर सुरक्षा संगठन का मानना है कि उत्तर कोरियाई हैकरों द्वारा किए गए साइबर हमले तब तक जारी रहेंगे जब तक कि क्रिप्टो कंपनियां सरल लेकिन आवश्यक सुरक्षा उपाय नहीं करतीं।
पिछले महीने रोनिन ब्रिज साइबर हमलों की प्रतिक्रिया में, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) और एफबीआई ने उत्तर कोरियाई राज्य प्रायोजित पर एक सलाह जारी की है। ब्लॉकचेन उद्यमों को लक्षित करने वाले साइबर खतरे।
एडवाइजरी 18 अप्रैल को संघीय जांच ब्यूरो और ट्रेजरी विभाग के सहयोग से प्रकाशित की गई थी, और इसमें ब्लॉकचेन और क्रिप्टो कंपनियों के लिए अपने संचालन को हैकरों से सुरक्षित रखने के लिए सावधानी और शमन उपाय शामिल थे।
लाजास्र्स यह एकमात्र हैकर संगठन नहीं है जिसे नामित किया गया है एक उन्नत लगातार खतरा (एपीटी)। APT38, BlueNoroff, और Stardust Chollima भी लाजर के सदस्यों में से हैं।
अलर्ट के अनुसार, इन और इसी तरह के अन्य समूहों को एक्सचेंज, विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल और प्ले-टू-अर्न गेम सहित "ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी उद्योग में विभिन्न संगठनों" को लक्षित करते देखा गया है।
चेनैलिसिस के एक शोध के अनुसार, उनके प्रयासों का परिणाम निकला 400 में $2021 मिलियन की क्रिप्टो संपत्ति चोरी हो गई. मार्च के अंत में रोनिन ब्रिज साइबर हमले के साथ क्रिप्टोकरेंसी में लगभग 620 मिलियन डॉलर की कमाई के साथ, शासन ने इस साल पहले ही उस आंकड़े को पार कर लिया है।
सीएसआईए का मानना है कि अपराधों की आवृत्ति कम नहीं होगी बहुत जल्द, क्रिप्टोकरेंसी चुराने के लिए अपराधियों द्वारा स्पीयरफ़िशिंग और मैलवेयर के उपयोग का हवाला दिया जाएगा। यह आगे कहा गया:
"ये अभिनेता संभवतः उत्तर कोरियाई शासन का समर्थन करने के लिए धन उत्पन्न करने और लॉन्ड्रिंग करने के लिए क्रिप्टोकरेंसी प्रौद्योगिकी फर्मों, गेमिंग कंपनियों और एक्सचेंजों की कमजोरियों का फायदा उठाना जारी रखेंगे।"
किम जोंग उन की जिद की वजह से अपने परमाणु हथियार कार्यक्रम को छोड़ने से इंकार, अमेरिका ने उनके देश के खिलाफ अब तक के सबसे गंभीर आर्थिक प्रतिबंध लगाए हैं। परिणामस्वरूप, उसके पास है क्रिप्टोकरेंसी की ओर रुख किया अपने परमाणु हथियार कार्यक्रम को वित्तपोषित करने के लिए, क्योंकि उसका सामान्य वित्त पोषण प्रवाह लगभग बंद हो गया है।
जबकि अलर्ट इस बारे में गहराई से बताता है कि ये समूह ब्लॉकचेन और क्रिप्टो फर्मों को लक्षित करने के लिए AppleJeus जैसे मैलवेयर का उपयोग कैसे करते हैं, इसमें यह भी सिफारिशें शामिल हैं कि उपयोगकर्ता अपनी और अपने उपयोगकर्ताओं के धन की सुरक्षा कैसे कर सकते हैं।
अधिकांश सिफ़ारिशें सामान्य ज्ञान सुरक्षा प्रथाएं हैं, जैसे निजी खातों पर बहु-कारक प्रमाणीकरण, सामान्य सोशल इंजीनियरिंग कमजोरियों पर उपयोगकर्ता शिक्षा, नए पंजीकृत डोमेन ईमेल को छोड़कर, और एंडपॉइंट सुरक्षा।
व्यवसायों को यह सुनिश्चित करने के लिए कि वे नुकसान से सुरक्षित हैं, शमन तकनीकों की लॉन्ड्री सूची में शामिल हैं सभी उचित विकल्प; हालाँकि, सीएसआईए को लगता है कि यह सबसे अच्छी रणनीतियों में से एक है शिक्षा और ज्ञान खतरे का।
रिपोर्ट में कहा गया है, "फ़िशिंग जैसी सोशल इंजीनियरिंग तकनीकों के खिलाफ सबसे अच्छे बचावों में से एक साइबर सुरक्षा के प्रति जागरूक कार्यबल है।"
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
पैट्रिक
CoinCu समाचार