उत्तर कोरियाई हैकरों ने Web3 क्षेत्र पर हमले तेज किए: नए खतरे और सुरक्षा के तरीके

साइबर खतरों का विकास: निशाने पर Web3

क्रिप्टोकरेंसी क्षेत्र और फिनटेक उद्योग को हाई-टेक हमलों की एक नई लहर का सामना करना पड़ रहा है। Mandiant की एक हालिया रिपोर्ट के अनुसार, कथित तौर पर उत्तर कोरिया से जुड़े हैकर समूहों ने अपने शस्त्रागार को काफी उन्नत किया है। अब मुख्य ध्यान प्रोटोकॉल की सीधी हैकिंग पर नहीं, बल्कि जटिल सोशल इंजीनियरिंग और नए प्रकार के मैलवेयर के उपयोग पर है।

गोपनीय तरीके से उपयोगकर्ता डेटा एकत्र करने के लिए, अपराधियों ने UNC1069 स्तर के समाधानों का उपयोग करना शुरू कर दिया है, जो उन्हें वर्षों तक कॉर्पोरेट नेटवर्क के भीतर छिपे रहने की अनुमति देते हैं।

डीपफेक और ज़ूम ट्रैप: नई योजनाएँ कैसे काम करती हैं

आधुनिक हैकरों ने व्यक्तिगत संपर्कों के पक्ष में साधारण फ़िशिंग ईमेल को छोड़ दिया है। हमले की योजना इस प्रकार है:

सोशल मीडिया संपर्क: वास्तविक लोगों के हैक किए गए खातों का उपयोग करके, अपराधी Web3 कंपनियों के प्रतिनिधियों से संपर्क करते हैं।
वीडियो कॉन्फ्रेंसिंग: पीड़ित को ज़ूम मीटिंग के लिए आमंत्रित किया जाता है, जहाँ डीपफेक का उपयोग किया जाता है - यानी भरोसेमंद व्यक्तियों की उपस्थिति की नकल करने वाले वास्तविक डिजिटल मास्क।

तकनीकी हेरफेर: "ध्वनि समस्याओं" को ठीक करने के बहाने, हैकर पीड़ित को कुछ निर्देश निष्पादित करने के लिए राजी करते हैं। इस पद्धति को ClickFix कहा जाता है।
इन जोड़-तोड़ के दौरान, उपयोगकर्ता अनजाने में ऐसे कमांड दर्ज करता है जो उसके सिस्टम में छिपे हुए दुर्भावनापूर्ण स्क्रिप्ट को सक्रिय कर देते हैं।

तकनीकी शस्त्रागार: SILENCELIFT, DEEPBREATH और CHROMEPUSH

साइबर सुरक्षा विशेषज्ञों ने तीन नए प्रकार के मैलवेयर की पहचान की है जो हाल के हमलों में सक्रिय रूप से उपयोग किए जा रहे हैं।

मैलवेयर की विशेषताएं

SILENCELIFT, DEEPBREATH और CHROMEPUSH अगली पीढ़ी के उपकरण हैं जिन्हें निम्नलिखित के लिए डिज़ाइन किया गया है:

गहन सिस्टम जानकारी प्राप्त करना;
क्रेडेंशियल और एक्सेस कीज़ (keys) की चोरी;
आधुनिक ऑपरेटिंग सिस्टम के सुरक्षा तंत्र को बायपास करना।

इन प्रोग्रामों की खासियत इनकी "अदृश्यता" है। वे उपस्थिति के स्पष्ट संकेतों के बिना आईटी बुनियादी ढांचे में काम करने और वास्तविक समय में डेटा एकत्र करने में सक्षम हैं।

हमलों में आर्टिफिशियल इंटेलिजेंस की भूमिका

UNC1069 समूह, जो 2018 से जाना जाता है, ने 2025 के अंत में एक गुणात्मक छलांग लगाई। शोधकर्ताओं का कहना है कि हैकरों ने अपने हमलों की दक्षता बढ़ाने के लिए एआई (AI) टूल का सक्रिय रूप से उपयोग करना शुरू कर दिया है। इसने न केवल पीड़ितों को "प्रोसेस" करने की प्रभावशीलता बढ़ाई है, बल्कि पारंपरिक एंटीवायरस द्वारा नए हमलों का पता लगाना भी मुश्किल बना दिया है।

किसे सबसे अधिक खतरा है और सुरक्षा कैसे करें?

उच्च जोखिम वाले क्षेत्रों में शामिल हैं:
क्रिप्टो कंपनियां और एक्सचेंज;
Web3 क्षेत्र में सॉफ्टवेयर डेवलपर्स;
वेंचर कैपिटल फर्म और निवेश संगठन।

सुरक्षा सिफारिशें

जोखिमों को कम करने के लिए, विशेषज्ञ संचार चैनलों पर नियंत्रण मजबूत करने की सलाह देते हैं। व्यवसायों के लिए लाभ मल्टी-फैक्टर ऑथेंटिकेशन अपनाने और वीडियो कॉल के दौरान किसी भी तकनीकी अनुरोध के लिए पहचान सत्यापन प्रोटोकॉल लागू करने में है। याद रखें: कोई भी वैध सेवा ज़ूम में "ध्वनि ठीक करने" के लिए आपसे सिस्टम कमांड दर्ज करने के लिए कभी नहीं कहेगी।