नॉर्थ कोरिया के हैकर्स नकली लिस्टिंग प्लेटफॉर्म से US AI, क्रिप्टो जॉब एप्लिकेंट्स को टारगेट करते ह

साइबर सिक्योरिटी रिसर्चर्स ने पता लगाया है कि नॉर्थ कोरियन हैकर्स ने अमेरिकी नौकरी ढूंढने वालों को टारगेट करने के लिए नए तरीके इस्तेमाल करना शुरू कर दिया है, खासकर आर्टिफिशियल इंटेलिजेंस और क्रिप्टोकरेंसी फील्ड में। वे बड़ी कंपनियों के कैंडिडेट्स को स्क्रीन आउट करने के लिए नकली जॉब एप्लीकेशन प्लेटफॉर्म बना रहे हैं, जिससे डेटा सिक्योरिटी को गंभीर खतरा हो रहा है।

साइबर अटैक के लिए एक नया तरीका

जबकि नॉर्थ कोरियन हैकर्स सालों से इसी तरह की एक्टिविटीज़ में लगे हुए हैं, वैलिडिन के रिसर्चर्स ने उनकी स्ट्रैटेजी में एक नया एलिमेंट पहचाना है। हैकर्स अब नौकरी ढूंढने वालों को हायर करने से पहले उनके कंप्यूटर तक लंबे समय तक एक्सेस पाने की कोशिश कर रहे हैं, न कि सिर्फ कंपनी के कर्मचारियों की नकल करने की। इस तरीके में यह बदलाव उनके हमलों को और ज़्यादा सोफिस्टिकेटेड और डिटेक्ट करने में मुश्किल बनाता है।

ऑपरेशन "कॉन्टेजियस इंटरव्यू"

"कॉन्टेजियस इंटरव्यू" नाम के एक ऑपरेशन में, नॉर्थ कोरियन हैकर्स लोगों को टारगेट करते हैं, किम जोंग-उन शासन के लिए जानकारी चुराते हैं। वे हायरिंग प्रोसेस में लेजिटिमेसी दिखाने के लिए नकली जॉब सर्च प्लेटफॉर्म का इस्तेमाल करते हैं। इससे वे उन ट्रेडिशनल सिक्योरिटी तरीकों को बायपास कर पाते हैं जो एम्प्लॉयर्स के पास हो सकते हैं।

हैकर्स के लिए फ़ायदे

वैलिडिन के CEO केनेथ किनयोन ने CNN को बताया कि नौकरी ढूंढने वालों को टारगेट करने से नॉर्थ कोरियन हैकर्स को काफ़ी फ़ायदा होता है। एम्प्लॉयर की सुरक्षा को बायपास करने की कोशिश करने के बजाय, वे पूरी हायरिंग प्रोसेस को कंट्रोल कर लेते हैं, जिससे नौकरी ढूंढने वालों की नज़र में यह पूरी तरह से लेजीटिमेट लगती है। इससे सिक्योरिटी का भ्रम पैदा होता है, जिससे कैंडिडेट्स ज़्यादा कमज़ोर हो जाते हैं।

लुभाने के तरीके

जो नौकरी ढूंढने वाले मानते हैं कि प्रोसेस लेजीटिमेट है, उनके किसी भी फ़ाइल को खोलने की संभावना ज़्यादा होती है, जो उन्हें किसी इंटरव्यू के हिस्से के तौर पर भेजी जाती है। हैकर्स कैंडिडेट्स को नकली जॉब ऑफ़र से लुभाते हैं, वीडियो रिस्पॉन्स रिकॉर्ड करने का ऑफ़र देते हैं, और टूल्स का इस्तेमाल करके उनके वेबकैम को कॉन्फ़िगर करने में उनकी मदद करते हैं। ये स्टेप्स असली इंटरव्यू जैसा दिखाते हैं, जिससे हैकर्स के सफल होने की संभावना काफ़ी बढ़ जाती है।

नतीजा

इस तरह, नॉर्थ कोरियन हैकर्स द्वारा इस्तेमाल किए जाने वाले नए तरीके हाई-टेक इंडस्ट्रीज़ में नौकरी ढूंढने वालों के लिए एक गंभीर खतरा पैदा करते हैं। नकली जॉब एप्लीकेशन प्लेटफ़ॉर्म बनाने से वे ट्रेडिशनल सिक्योरिटी तरीकों को बायपास कर सकते हैं और कीमती डेटा एक्सेस कर सकते हैं। नौकरी ढूंढने वालों को ऐसे साइबर अटैक का शिकार होने से बचने के लिए खास तौर पर सावधान और सतर्क रहना चाहिए।