सावधान! उत्तर कोरियाई हैकर लाजर आपके क्रिप्टो को चुराने के लिए लिंक्डइन का उपयोग करते हैं

कुख्यात उत्तर कोरियाई हैकर समूह लाजर ने क्रिप्टो उपयोगकर्ताओं को लक्षित करने का एक नया तरीका खोजा है, इस बार पेशेवर प्लेटफॉर्म लिंक्डइन का फायदा उठाया है। दरअसल, हैकर्स खुद को भर्ती करने वालों के रूप में पेश कर रहे हैं जो गोपनीय जानकारी और क्रिप्टो संपत्तियों को चुराने के लिए ब्लॉकचेन डेवलपर्स की तलाश कर रहे हैं।

लिंक्डइन पर नौकरी की पेशकश, लैजरस हैकर्स के लिए क्रिप्टो चोरी करने का नया चारा

2009 में अपनी स्थापना के बाद से, लाजर समूह ने व्यवसायों के खिलाफ लक्षित हमले करने के लिए कुख्यात प्रतिष्ठा बनाई है। आज इस खतरनाक हैकर समूह ने डिजिटल संपत्तियों पर अवैध रूप से कब्जा करने के लिए एक नई रणनीति अपनाई है।

विश्लेषण कंपनी ब्लॉकचेन सिक्योरिटी स्लोमिस्ट की एक रिपोर्ट के अनुसार, हैकर्स खुद को ब्लॉकचेन डेवलपर्स की तलाश में भर्ती करने वालों के रूप में पेश करते हैं।

लिंक्डइन पर फर्जी भर्तीकर्ताओं की प्रोफाइल का उपयोग करके, हैकर्स इन पेशेवरों को नौकरी के आकर्षक अवसरों से लुभाने की कोशिश करते हैं। एक बार संपर्क स्थापित हो जाने के बाद, वे संभावित पीड़ितों को भर्ती प्रक्रिया के हिस्से के रूप में अपना कोड साझा करने के लिए आमंत्रित करते हैं। हालाँकि, इस कोड में वास्तव में मैलवेयर है जो हैकर्स को गोपनीय जानकारी और क्रिप्टोकरेंसी चुराने में सक्षम बनाता है।

इस तरह का हमला दिसंबर 2023 में पहले ही हो चुका है, जब हैकर्स ने मेटा से एक भर्तीकर्ता का रूप धारण किया था। फिर लक्षित उम्मीदवारों को भर्ती प्रक्रिया के अभिन्न अंग के रूप में प्रस्तुत कोडिंग चुनौतियों को डाउनलोड करने के लिए आमंत्रित किया गया।

दुर्भाग्य से, इन फ़ाइलों में मैलवेयर था जो हैकर्स को कंप्यूटर तक दूरस्थ पहुंच प्राप्त करने और संवेदनशील जानकारी और डिजिटल संपत्ति चुराने में सक्षम बनाता था।

लाजर, एक दुर्जेय काली टोपी वाला समूह

अपनी पहली उपस्थिति के बाद से, लाजर समूह ने क्रिप्टो परिसंपत्तियों में $ 3 बिलियन से अधिक की चोरी की है, जिससे यह दुनिया के सबसे विपुल और भयभीत हैकिंग समूहों में से एक बन गया है।

उनके सबसे हाई-प्रोफाइल कारनामों में अगस्त 2023 में भुगतान कंपनी कॉइनपेड से 37 मिलियन डॉलर की चोरी, फर्जी नौकरी साक्षात्कार का उपयोग करना, या 2022 में रोनिन ब्रिज की रिकॉर्ड-ब्रेकिंग हैकिंग थी, जहां 625 मिलियन डॉलर की चोरी हुई थी।

अमेरिकी एफबीआई द्वारा प्रदान की गई जानकारी के अनुसार, चुराए गए धन को आम तौर पर उत्तर कोरिया भेजे जाने से पहले क्रिप्टोकरेंसी सम्मिश्रण सेवाओं के माध्यम से लॉन्ड्र किया जाता है, जहां उनका उपयोग शासन के सैन्य अभियानों को वित्तपोषित करने के लिए किया जाएगा।

लिंक्डइन के माध्यम से यह नवीनतम हमला लाजर समूह की क्षमताओं की सीमा को प्रदर्शित करता है, और कंपनियों और क्रिप्टो निवेशकों के लिए अपनी आईटी सुरक्षा को मजबूत करने की आवश्यकता को रेखांकित करता है। इस हैकर समूह द्वारा उपयोग की जाने वाली विधियों की विविधता और दुर्भावनापूर्ण उपकरणों की एक विस्तृत श्रृंखला को तैनात करके क्रिप्टो क्षेत्र को प्रभावी ढंग से लक्षित करने की इसकी क्षमता। यही कारण है कि उनके हमलों से खुद को बचाने के लिए आवश्यक कदम उठाना बहुत महत्वपूर्ण है।