«Cisco Talos» kompaniyasi (kiberxavfsizlik tashkiloti) Shimoliy Koreyaning «Famous Chollima» nomli xakerlar guruhi Hindistondagi kripto ish izlovchilariga hujum qilayotganini xabar qildi. Ushbu guruhning «Lazarus» bilan to’g’ridan-to’g’ri aloqasi yo’qdek ko’rinadi.
Hozirda bu harakatlar oddiy o’g’irlikmi yoki katta hujumlar uchun tayyorgarlikmi, aniqlash qiyin. Kripto sohasida ish izlayotganlar ehtiyotkor bo’lishlari kerak.
Shimoliy Koreyaning kriptovalyuta xakerlik hujumlari davom etmoqda
Shimoliy Koreyaning «Lazarus» guruhi kripto jinoyatlari bilan katta obro’ga ega, ular soha tarixidagi eng katta xakerlikni amalga oshirgan. Ammo bu mamlakatning yagona Web3 jinoyat korxonasi emas, chunki Shimoliy Koreya DeFi sohasida katta ishtirokga ega.
«Cisco Talos» Hindistonda kripto o’g’irliklariga yangi yondashuvni qo’llayotgan ba’zi jinoyatlarni aniqladi:
Ma’lumotlarga ko’ra, «Famous Chollima» yangi emas; u 2024-yilning o’rtalaridan yoki undan oldin faoliyat yuritmoqda. Yaqinda sodir bo’lgan bir necha voqealarda, Shimoliy Koreya xakerlari AQShdagi «Kraken» kabi kripto kompaniyalariga ochiq ish o’rinlariga ariza topshirish orqali kirishga urinishgan.
«Famous Chollima» esa aksincha, soxta arizalar bilan potentsial ishchilarni jalb qilgan.
«Ushbu kampaniyalar… soxta ish e’lonlari va ko’nikmalarni sinovdan o’tkazish sahifalarini yaratishni o’z ichiga oladi. Oxirgi bosqichda foydalanuvchilarga ko’nikmalarni sinovdan o’tkazish uchun zarur bo’lgan drayverlarni o’rnatish uchun zararli buyruq qatorini nusxalash va joylashtirish ko’rsatmasi beriladi. [Ta’sirlangan foydalanuvchilar] asosan Hindistonda», – deb ta’kidladi kompaniya.
«Lazarus»ning katta obro’si yonida, «Famous Chollima»ning fishing harakatlari ancha noqulay ko’rinadi. «Cisco» kompaniyasi guruhning soxta arizalari mashhur kripto kompaniyalarini taqlid qilishini aytdi.
Ushbu jalb qilish usullari haqiqiy kompaniyalarning brendlarini ishlatmagan, va savollar ko’pincha kutilayotgan ishga aloqador emas edi.
Tuzoqni yutish
Jabrlanuvchilar mashhur texnologiya yoki kripto kompaniyalari sifatida ko’rsatilgan soxta ishga qabul qilish saytlariga jalb qilinadi. Arizalarni to’ldirgandan so’ng, ular video suhbatga taklif qilinadi.
Ushbu jarayon davomida sayt ulardan video drayverlarni o’rnatish uchun buyruq qatorini ishga tushirishni so’raydi, lekin aslida bu zararli dasturlarni yuklab olib o’rnatadi.
O’rnatilgandan so’ng, PylangGhost xakerlarga jabrlanuvchining tizimini to’liq nazorat qilish imkonini beradi. U kirish ma’lumotlarini, brauzer ma’lumotlarini va kripto hamyon ma’lumotlarini o’g’irlab, MetaMask, Phantom va 1Password kabi 80 dan ortiq mashhur kengaytmalarga hujum qiladi.
Yaqinda, zararli dastur hujumini bartaraf etgandan so’ng, «BitMEX» kompaniyasi (kripto birjasi) «Lazarus» kamida ikki jamoani ishlatishini aytdi: xavfsizlik protokollarini dastlab buzish uchun past malakali jamoa va keyingi o’g’irliklarni amalga oshirish uchun yuqori malakali jamoa. Ehtimol, bu Shimoliy Koreya xakerlar jamoasida keng tarqalgan amaliyotdir.
Afsuski, taxminlarsiz aniq xulosalar chiqarish qiyin. Shimoliy Koreya bu arizachilarni xakerlik qilish orqali kripto sohasida ish izlovchilar sifatida ko’proq ko’rinishni xohlaydimi?
Foydalanuvchilar kutilmagan ish takliflariga ehtiyotkorlik bilan yondashishlari, noma’lum buyruqlarni ishga tushirmasliklari va tizimlarini endpoint himoyasi, MFA va brauzer kengaytmalari monitoringi bilan himoya qilishlari kerak.
Har doim maxfiy ma’lumotlarni ulashishdan oldin ishga qabul qilish portallarining haqiqiyligini tekshiring.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
