उत्तर कोरिया का ब्लूनोरॉफ़ समूह कथित तौर पर MacOS पर क्रिप्टो समुदाय के सदस्यों को लक्षित कर रहा है
साइबर सुरक्षा फर्म सेंटिनललैब्स ने macOS का उपयोग करने वाले क्रिप्टो समुदाय के सदस्यों को लक्षित करने वाले एक महत्वपूर्ण खतरे पर अलर्ट जारी किया है। उनके निष्कर्षों के अनुसार, उत्तर कोरियाई समूह ब्लूनोरॉफ़ उपयोगकर्ताओं को अपने मैकबुक पर मल्टी-स्टोरेज मैलवेयर संक्रमण डाउनलोड करने के लिए लुभाने के लिए नकली क्रिप्टो समाचार वितरित कर रहा है। “हिडन रिस्क” अभियान के नाम से जाना जाने वाला यह हमला 2024 की शुरुआत से प्रसारित हो रहा है। एक बार सक्रिय होने के बाद, मैलवेयर पीड़ितों को फिश कर सकता है, जिससे संभावित वित्तीय नुकसान हो सकता है।
सेंटिनललैब्स ने अपने में कहा कि मैलवेयर संदिग्ध मेल के जरिए ट्रिगर होता है प्रतिवेदन. इन ईमेल में नकली क्रिप्टो समाचार शामिल हैं जो किसी वैध प्रभावशाली व्यक्ति की पहचान से भेजे गए प्रतीत होते हैं।
रिपोर्ट में कहा गया है, “ईमेल प्रेषक के रूप में एक असंबंधित उद्योग में एक वास्तविक व्यक्ति के नाम को हाईजैक कर लेते हैं और एक प्रसिद्ध क्रिप्टो सोशल मीडिया प्रभावकार से एक संदेश अग्रेषित करने का इरादा रखते हैं।”
यदि लक्षित macOS उपयोगकर्ता ईमेल से जुड़े दुर्भावनापूर्ण यूआरएल को खोलता है तो यह उपयोगकर्ताओं को ‘डेल्फ़ीडिजिटल’ के साथ एक पीडीएफ पर रीडायरेक्ट करता है[.]org’ डोमेन, जिसे कथित तौर पर BlueNoroff समूहों द्वारा नियंत्रित किया जाता है।
“पूर्ण यूआरएल वर्तमान में बिटकॉइन ईटीएफ दस्तावेज़ का एक सौम्य रूप प्रस्तुत करता है, जिसके शीर्षक समय के साथ भिन्न होते हैं। हालाँकि, कुछ बिंदु पर, यह URL ‘बिटकॉइन प्राइस.ऐप के नए उछाल के पीछे छिपा जोखिम’ नामक दुर्भावनापूर्ण एप्लिकेशन बंडल के पहले चरण की सेवा करने के लिए स्विच हो गया है या हो जाता है,” रिपोर्ट में कहा गया है।
सेंटिनललैब्स के अनुसार, ब्लूनोरॉफ़ ने वैध वेब3 समाधानों की नकल करते हुए क्रिप्टोकरेंसी हितों पर केंद्रित बुनियादी ढांचे का एक नेटवर्क स्थापित किया है। यह समूह को क्रिप्टो में लगे व्यक्तियों को लक्षित करने, फ़िशिंग हमलों के लिए उनकी जानकारी निकालने में सक्षम बनाता है।
अब तक, Apple ने साइबर सुरक्षा फर्म द्वारा प्रकाशित निष्कर्षों पर प्रतिक्रिया नहीं दी है।
सितंबर में, एफ.बी.आई सूचना दी क्रिप्टो उपभोक्ताओं को 2023 में क्रिप्टोकरेंसी से संबंधित धोखाधड़ी के कारण $5.6 बिलियन (लगभग 47,029 करोड़ रुपये) से अधिक का नुकसान हुआ, जो कि 2022 से 45 प्रतिशत की वृद्धि है। एजेंसी ने उत्तर कोरिया के कारण क्रिप्टो-केंद्रित हैक में वृद्धि भी नोट की।
अक्टूबर में, क्रिप्टो ट्रैकिंग फर्म अरखाम इंटेलिजेंस ने खुलासा किया कि एक अज्ञात हैकर ने 2016 बिटफिनेक्स हैक से जब्त की गई संपत्ति वाले अमेरिकी सरकार क्रिप्टो वॉलेट से समझौता किया था। अरखम ने बताया कि वॉलेट से लगभग 20 मिलियन डॉलर (लगभग 168 करोड़ रुपये) चोरी हो गए हैं।
क्रिप्टो समुदाय के अंदरूनी सूत्रों ने बार-बार व्यक्तियों को अपरिचित या असत्यापित स्रोतों से क्रिप्टो-संबंधित सामग्री से जुड़ने से बचने की चेतावनी दी है।
Source link