भारतीय क्रिप्टो नौकरी चाहने वालों को उत्तर कोरियाई-संबंधित हैकरों से नए मैलवेयर खतरे का सामना करना पड़ रहा है

उत्तर कोरियाई सरकार से जुड़े हैकर्स एक नए और अत्यधिक लक्षित मैलवेयर अभियान के साथ भारत में क्रिप्टोकरेंसी पेशेवरों को निशाना बना रहे हैं। साइबर सुरक्षा फर्म सिस्को टैलोसहमलावरों की पहचान एक समूह के रूप में की गई है जिसे प्रसिद्ध चोलिमा, फर्जी नौकरी साक्षात्कार और धोखाधड़ी कौशल परीक्षण वेबसाइटों का उपयोग कर उपयोगकर्ताओं के उपकरणों को एक नए पायथन-आधारित रिमोट एक्सेस ट्रोजन (आरएटी) से संक्रमित कर रहे हैं, जिसे 'आरएटी' कहा जाता है। पायलैंगघोस्ट.

2024 के मध्य से सक्रिय यह अभियान, उत्तर कोरिया के व्यापक क्रिप्टो जासूसी प्रयासों का नवीनतम अध्याय है। सिस्को टैलोस के शोधकर्ताओं ने खुलासा किया है कि हमलावर कॉइनबेस जैसी उच्च-प्रोफ़ाइल क्रिप्टो फर्मों के लिए भर्तीकर्ता बनकर सामने आ रहे हैं। अनस ु ार, रॉबिनहुड और आर्कब्लॉक। उनके मुख्य लक्ष्य: सॉफ्टवेयर इंजीनियर, मार्केटिंग पेशेवर और ब्लॉकचेन तथा डिजिटल परिसंपत्तियों के अन्य विशेषज्ञ।

नौकरी के प्रलोभन और फर्जी साक्षात्कार

यह अभियान सोशल इंजीनियरिंग से शुरू होता है। कथित भर्तीकर्ता पीड़ितों से संपर्क करते हैं और उन्हें कंपनी के असली करियर पेजों की विश्वसनीय प्रतिकृतियों पर जाने के लिए आमंत्रित करते हैं। ये साइट्स कौशल-मूल्यांकन परीक्षाएँ आयोजित करती हैं और उनसे पूरा नाम, बायोडाटा, वॉलेट पता और पहचान पत्र जैसी संवेदनशील जानकारी मांगती हैं।

इसके बाद, उम्मीदवारों को वीडियो इंटरव्यू के लिए कैमरा और माइक्रोफ़ोन एक्सेस चालू करने का निर्देश दिया जाता है। इस चरण के दौरान, नकली भर्तीकर्ता पीड़ितों से कुछ कमांड चलाने को कहते हैं—वीडियो ड्राइवर इंस्टॉलेशन के रूप में—जिससे वीडियो ड्राइवर इंस्टॉलेशन शुरू हो जाता है। पायलैंगघोस्ट मैलवेयर।

सिस्को टैलोस ने पुष्टि की है कि RAT हैकर्स को संक्रमित सिस्टम का पूरा रिमोट कंट्रोल देता है और 80 से ज़्यादा ब्राउज़र एक्सटेंशन से क्रेडेंशियल और कुकीज़ चुराने में सक्षम है। इनमें व्यापक रूप से इस्तेमाल किए जाने वाले पासवर्ड मैनेजर और क्रिप्टोकरेंसी वॉलेट जैसे शामिल हैं। मेटामास्क, 1पासवर्ड, नॉर्डपास, फैंटम, ट्रॉनलिंक और मल्टीवर्सएक्स.

लगातार पहुँच वाला उन्नत मैलवेयर

PylangGhost एक पहले से ज्ञात खतरे का पायथन-आधारित विकास है जिसे PylangGhost कहा जाता है। गोलांगघोस्ट.नए वैरिएंट का लक्ष्य विंडोज सिस्टम यह विशेष रूप से डेटा की घुसपैठ और प्रभावित मशीनों तक लगातार पहुँच बनाए रखने के लिए डिज़ाइन किया गया है। सिस्को टैलोस के अनुसार, लिनक्स सिस्टम हमलों की इस लहर से अछूते प्रतीत होते हैं।

मैलवेयर कई तरह के कमांड निष्पादित कर सकता है: स्क्रीनशॉट लेना, सिस्टम विवरण इकट्ठा करना, फ़ाइलों का प्रबंधन करना और निरंतर रिमोट कंट्रोल स्थापित करना। यह विश्वसनीय प्रतीत होने वाले डोमेन के अंतर्गत पंजीकृत कई कमांड-एंड-कंट्रोल सर्वरों के माध्यम से काम करता है, जैसे quickcamfix.online or ऑटोड्राइवरफिक्स.ऑनलाइन.

पहले के घोटालों के विपरीत, यह अभियान बड़े पैमाने पर फ़िशिंग या एक्सचेंजों से सीधी चोरी पर केंद्रित नहीं है। इसके बजाय, यह क्रिप्टो क्षेत्र के पेशेवरों, यानी प्रमुख बुनियादी ढाँचे, आंतरिक उपकरणों और संवेदनशील डेटा तक पहुँच रखने वालों पर लक्षित एक सर्जिकल स्ट्राइक है।

भारत: एक उच्च-मूल्य लक्ष्य

ब्लॉकचेन विकास के सबसे तेज़ी से बढ़ते केंद्रों में से एक, भारत एक प्रमुख लक्ष्य बन गया है। वैश्विक क्रिप्टो प्लेटफ़ॉर्म पर काम करने वाले कई पेशेवर देश में स्थित हैं, और यह नई रणनीति सीधे उस प्रतिभा संकेन्द्रण में योगदान देती है।

के अनुसार दिलीप कुमार एच.वी.डिजिटल साउथ ट्रस्ट के निदेशक, डॉ. रवींद्रन ने कहा कि भारत को इस तरह के खतरे से निपटने के लिए तत्काल सुधारों की आवश्यकता है। उन्होंने आह्वान किया कि ब्लॉकचेन फर्मों के लिए अनिवार्य साइबर सुरक्षा ऑडिट, फर्जी नौकरी पोर्टलों की निगरानी बढ़ाना, तथा भारत के आईटी अधिनियम के तहत कानूनी सुधार।

आशाजनक परियोजनाओं की खोज करें...

आशाजनक परियोजनाएं...

(विज्ञापन)

लेख जारी है...

उन्होंने सरकारी एजेंसियों से भी आग्रह किया कि CERT-इन, एमईआईटीवाई, तथा एनसीआईआईपीसी सहयोग बढ़ाने और जन जागरूकता अभियान शुरू करने के साथ-साथ अन्य क्षेत्राधिकारों के साथ खुफिया जानकारी साझा करना।

डिजिटल जासूसी का बढ़ता पैटर्न

उत्तर कोरियाई साइबर प्लेबुक में फर्जी नौकरी की पेशकश एक लगातार उपकरण बन गई है। लाजर समूहउत्तर कोरिया से जुड़े एक अन्य हैकर समूह ने 2024 में पहले भी इसी तरह की रणनीति का इस्तेमाल किया था। बनाया नकली अमेरिकी-आधारित कंपनियां जैसे ब्लॉकनोवास एलएलसी और सॉफ्टग्लाइड एलएलसी क्रिप्टो डेवलपर्स को मैलवेयर से भरे साक्षात्कारों में लुभाने के लिए।

एक घटना में, लाज़ारस हैकर्स ने रेडिएंट कैपिटल में सेंध लगाने के लिए पूर्व ठेकेदारों के रूप में खुद को पेश किया, जिससे 50 मिलियन डॉलर का नुकसान हुआ। जापान, दक्षिण कोरिया और अमेरिका के एक संयुक्त बयान ने हाल ही में इसकी पुष्टि की है। उत्तर कोरिया से जुड़े समूहों ने क्रिप्टो में 659 मिलियन डॉलर की चोरी की अकेले 2024 में

ये अभियान सिर्फ़ चोरी के लिए नहीं हैं। इनका उद्देश्य ख़ुफ़िया जानकारी इकट्ठा करना और क्रिप्टो कंपनियों में अंदर से घुसपैठ करना है। इनका अंतिम लक्ष्य वित्तीय लाभ और ब्लॉकचेन सिस्टम व डेटा पर रणनीतिक नियंत्रण दोनों ही प्रतीत होता है।

प्रतिउपाय और आगे की राह

सिस्को टैलोस की रिपोर्ट क्रिप्टो क्षेत्र के पेशेवरों के लिए एक चेतावनी है। कंपनी नौकरी खोज प्रक्रिया के दौरान, खासकर नए प्लेटफ़ॉर्म, अपरिचित भर्तीकर्ताओं या अज्ञात URL के साथ काम करते समय, अत्यधिक सतर्कता बरतने की सलाह देती है।

पेशेवरों को सलाह दी जाती है कि:

• नौकरी के साक्षात्कार के दौरान सॉफ्टवेयर इंस्टॉल करने या कमांड चलाने से बचें।
• कंपनियों और भर्तीकर्ताओं की वैधता सत्यापित करें।
• एंडपॉइंट सुरक्षा और एंटी-मैलवेयर टूल का उपयोग करें.
• पासवर्ड नियमित रूप से अपडेट करें और दो-कारक प्रमाणीकरण सक्षम करें।

कम्पनियों को आंतरिक नियंत्रण भी कड़ा करना चाहिए तथा यह सुनिश्चित करना चाहिए कि कर्मचारियों को सामाजिक इंजीनियरिंग के प्रयासों को पहचानने तथा रिपोर्ट करने के लिए प्रशिक्षित किया जाए।