बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा उत्तर कोरियाली ह्याकरहरूले क्रिप्टोकरेन्सीमा लाखौं चोरी...

उत्तर कोरियाली ह्याकरहरूले क्रिप्टोकरेन्सीमा लाखौं चोरी गर्न जुम सुविधाको दुरुपयोग गर्छन्

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

एउटा नयाँ र विचलित पार्ने साइबर अपराध अभियानले क्रिप्टोकरेन्सी व्यापारी र लगानीकर्ताहरूलाई लक्षित गर्दै परिचित भिडियो कन्फरेन्सिङ प्लेटफर्म जुमलाई आक्रमण भेक्टरको रूपमा प्रयोग गरिरहेको छ। गैर-नाफामुखी सुरक्षा गठबन्धन (SEAL) र साइबर सुरक्षा फर्म ट्रेल अफ बिट्सका रिपोर्टहरूले उत्तर कोरियाली ह्याकरहरूद्वारा व्यवस्थित गरिएको एक धूर्त अपरेशनको पर्दाफास गरेका छन्, जुन क्रिप्टो क्षेत्रमा उनीहरूको अथक आक्रमणका लागि परिचित छन्। "इल्युसिभ कमेट" नाम दिइएको यो अभियानले कसरी परिष्कृत सामाजिक इन्जिनियरिङ खतराहरू बनेका छन् - र कसरी दैनिक व्यापारिक उपकरणहरू गलत हातहरूमा हतियार बन्न सक्छन् भन्ने कुरा प्रकट गर्दछ।

व्यावसायिक अवसरको रूपमा लुकाएर फिसिङ प्रलोभन

आक्रमणकारीहरूको दृष्टिकोण विश्वस्त र सूक्ष्म दुवै छ। उद्यम पूंजीपति वा पोडकास्ट होस्टहरूको नक्कल गर्दै, यी ह्याकरहरूले पहिले वैध व्यापार प्रस्ताव जस्तो देखिने कुरामा पुग्छन्। पीडितहरूलाई प्रायः क्यालेन्डली लिङ्कहरू मार्फत सम्पर्क गरिन्छ, उनीहरूलाई अनुमानित लगानी वा पोडकास्ट उपस्थितिको बारेमा छलफल गर्न जुम बैठकको तालिका बनाउन आमन्त्रित गरिन्छ। प्रारम्भिक सञ्चार खतराको सट्टा अवसरको रूपमा देखा पर्ने गरी डिजाइन गरिएको छ, लक्षितको प्रतिरक्षालाई कम गर्दै र अन्तिम मिनेटसम्म बैठक विवरणहरू ढिलाइ गरेर जरुरीताको भावना निर्माण गर्दै।

पीडितले निर्धारित जुम कलमा सामेल भएपछि, आक्रमणकारीहरूले आफ्नो कदम चाल्छन्। उनीहरूले पीडितलाई आफ्नो स्क्रिन साझा गर्न अनुरोध गर्छन्—व्यापारिक छलफलहरूमा यो सामान्य प्रश्न हो। तर त्यसपछि, जुमको रिमोट कन्ट्रोल सुविधाको फाइदा उठाउँदै, ह्याकरहरूले पीडितको कम्प्युटरको नियन्त्रणको लागि सोध्छन्। एउटा भ्रामक मोडले यो अनुरोधलाई अझ खतरनाक बनाउँछ: आक्रमणकारीहरूले आफ्नो जुम डिस्प्ले नाम "जुम" मा परिवर्तन गर्छन्, अनुमति संवादलाई मानक, हानिरहित प्रणाली सूचना जस्तो देखिने गरी लुकाउँछन्।

पूर्ण सम्झौताको लागि एक क्लिक

यो एकल क्लिकले पीडितको माउस र किबोर्डको पूर्ण नियन्त्रण हस्तान्तरण गर्न सक्छ। आक्रमणकारीहरूले छिटो इन्फोस्टेलर मालवेयर वा रिमोट एक्सेस ट्रोजन (RATs) तैनाथ गर्छन् जसले ब्राउजर सत्रहरू, बचत गरिएका पासवर्डहरू, क्रिप्टो वालेट सीड वाक्यांशहरू, र अन्य संवेदनशील जानकारीहरूको लागि मेसिन खोजी गर्छन्। SEAL को लगहरूले यी रणनीतिहरूमा चोरी भएको रकममा "लाखौं डलर" को श्रेय दिन्छन्, यो उल्लेख गर्दै कि अपराधीहरू आफ्नो चाललाई विश्वसनीयता दिन नक्कली सामाजिक सञ्जाल प्रोफाइलहरू र पोलिश गरिएका वेबसाइटहरूको नेटवर्कमा भर पर्छन्।

ट्रेल अफ बिट्सले आक्रमणको प्रत्यक्ष सामना गर्यो। फर्मका सीईओले ब्लूमबर्ग उत्पादक भएको दाबी गर्ने X (पहिले ट्विटर) प्रोफाइलहरूबाट सन्देशहरू प्राप्त गरे, क्रिप्टोकरेन्सीको बारेमा अन्तिम मिनेटको जुम अन्तर्वार्ताको लागि कडा दबाब दिँदै। नजिकबाट निरीक्षण गर्दा, जुम बैठक लिङ्कहरूले उपभोक्ता-ग्रेड खाताहरूतर्फ डोऱ्याए, वैध कर्पोरेट खाताहरू होइनन्। आक्रमणकारीहरूले लगातार इमेल मार्फत कुराकानी गर्न अस्वीकार गरे, जहाँ उनीहरूले आफ्नो शोषण सुरु गर्न सक्थे।

एउटा त्रुटिपूर्ण विशेषता आक्रमण भेक्टरमा परिणत भयो

आक्रमणको मूल कारण जुमको रिमोट कन्ट्रोल सुविधा हो, जुन सहयोगी कार्यको लागि डिजाइन गरिएको हो तर प्रयोगकर्ताहरू सतर्क नभएमा यसको दुरुपयोग हुन सक्छ। यद्यपि होस्टहरूले खाता, समूह, वा प्रयोगकर्ता स्तरमा यो प्रकार्य असक्षम गर्न सक्छन्, यो प्रायः कर्पोरेट सेटिङहरूमा पूर्वनिर्धारित रूपमा छोडिन्छ। अनुमति संवादमा तेस्रो-पक्ष अनुरोधलाई संकेत गर्न कुनै पनि विशिष्ट चिन्हको अभाव छ, जसले गर्दा प्रयोगकर्ताहरूलाई नियमित देखिने प्रम्प्टद्वारा धोका दिन सजिलो हुन्छ।

ट्रेल अफ बिट्सले चेतावनी दिन्छ कि यस प्रकारको आक्रमण विशेष गरी प्रभावकारी हुन्छ किनभने यो सफ्टवेयर बगहरूमा होइन, मानव व्यवहारमा निर्भर गर्दछ। धेरै पेशेवरहरू जुम सूचनाहरू द्रुत रूपमा अनुमोदन गर्न अभ्यस्त हुन्छन्, र आक्रमणकारीहरूले अनुभवी प्रयोगकर्ताहरूको प्रतिरक्षालाई पनि बाइपास गर्न यो परिचितताको फाइदा उठाउँछन्। फर्मले यस अभियानबाट हालैका उच्च-प्रोफाइल घटनाहरूमा प्रत्यक्ष रेखा कोर्छ, जस्तै $१.५ बिलियन बायबिट ह्याक, जुन कोड कमजोरीहरूको शोषण गर्नुको सट्टा वैध कार्यप्रवाहहरू हेरफेर गर्नमा पनि निर्भर थियो।

धूमकेतुको अलौकिक खतराबाट बचाउने

यसको व्यापक अर्थ चिन्ताजनक छ: ब्लकचेन उद्योग परिपक्व हुँदै जाँदा, आक्रमणकारीहरूले आफ्नो ध्यान प्राविधिक शोषणबाट मानवीय कमजोरीहरूमा केन्द्रित गरिरहेका छन्। सञ्चालन सुरक्षा - प्रयोगकर्ताहरूको प्रक्रिया र निर्णयहरूको सुरक्षा - सफ्टवेयर त्रुटिहरू विरुद्ध रक्षा गर्नु जत्तिकै महत्त्वपूर्ण भएको छ।

प्रतिक्रियामा, ट्रेल अफ बिट्सले कडा कदम चालेको छ, जुमको रिमोट कन्ट्रोल क्षमतालाई असक्षम पारेको छ र यस्ता आक्रमणहरूलाई सम्भव बनाउने पहुँच अनुमतिहरूलाई रोकेको छ, सामान्य भिडियो कन्फरेन्सिङ प्रयोगमा हस्तक्षेप नगरी। तिनीहरूले क्रिप्टो क्षेत्रका संस्थाहरू र व्यक्तिहरूलाई पनि त्यस्तै गर्न आग्रह गर्छन्, तिनीहरूको जुम सेटिङहरूको समीक्षा गर्दै र प्रयोगकर्ताहरूलाई स्क्रिन-साझेदारी र रिमोट कन्ट्रोल अनुरोधहरू अन्धाधुन्ध स्वीकार गर्ने खतराहरूको बारेमा शिक्षित गर्दै।

लाखौं मानिसहरू पहिले नै गुमाइसकेका छन् र आक्रमणकारीहरूले आफ्ना विधिहरू परिष्कृत गर्न जारी राखेका छन्, सन्देश स्पष्ट छ: भिडियो कन्फरेन्सिङ उपकरणहरूलाई कहिल्यै जोखिममुक्त नठान्नुहोस्। यदि तपाईं क्रिप्टो उद्योगमा व्यापार गर्नुहुन्छ, लगानी गर्नुहुन्छ वा काम गर्नुहुन्छ भने, अप्रत्याशित बैठक अनुरोधहरू स्वीकार गर्नु अघि दुई पटक सोच्नुहोस्—र यसको वैधताको पूर्ण निश्चितता बिना रिमोट कन्ट्रोल प्रम्प्टलाई कहिल्यै अनुमोदन नगर्नुहोस्। खतरा सामान्य रूपमा व्यवसाय जस्तो देखिन सक्छ, तर दांव कहिल्यै उच्च भएको छैन।

लोड गर्दै...