ઉત્તરી કોરિયાનો સફાયર સ્લીટ ગ્રુપ ક્રિપ્ટોકરન્સીમાં $10 મિલિયનની ચોરી કરે છે
Brief news summary
માઇક્રોસોફ્ટે નાથકોરિયા સાથે જોડાયેલી હૅકિંગ ગ્રુપ રસીફર સ્લીટની શોધ કરી છે, જે 2020 થી અત્યાર સુધીમાં 10 মিলિન ડોલર કરતાં વધુ ક્રિપ્ટોકરન્સી ચોરી કરી છે. એપિટી38 અને બ્લુનોરોફ ગ્રુપ સાથે સંકળાયેલું રસીફર સ્લીટ સોશિયલ એન્જિનિયરિંગનો ઉપયોગ કરે છે, ફેક LinkedIn પ્રોફાઇલ બનાવી ને ભાડે લેનારા અથવા વેન્ચર કેપિટલિસ્ટ તરીકે નકલી રૂપમાં ફાઇનાન્સ સ્પેશ્યાલિસ્ટોને લક્ષ્ય બનાવે છે. તેઓ પીડિતોને ઓનલાઈન મીટિંગમાં ખેચે છે જ્યાં તેઓ દૂષિત સ્ક્રિપ્ટો પ્રયોગ કરે છે જે દ્વારા તેઓ એક્સેસ મેળવી સર્ચમાં લાગાયેલાં અન્ય શેર કરી અને ક્રિપ્ટોકરન્સી વૉલેટ થઈને છેતરપિંડ કરી શકે છે. જે મેં શ્રી ફોટા તથા સ્વરૂપ જર્નીષ કુલ હેલ્પ ઓનલાઇન વીસિટ્તીંગ કરતી છે. Excel તૂ M.Sc.સિમ્મ કોર્સ કરવા દ જો બ્લુઇનાગયો રાહો થી ફિલ્ટટર કરી તેના પ્લેટફોર્મનો નિ૫જય કરે છે જે ક્રીનોલોડન્ફક્કર મ્યુશ્થ ગ્રુપ દ્વારા 3,70,000 હતો. આ પદ્ધતિઓ એકrufen અસાવધાની લેવરના પાવર રૂપિયાઓમાં સૂકી.ઉત્તર કોરિયા-સંબંધિત હેકર ગ્રુપ સેફાયર સ્લીટે સામાજિક અભિયાનોના માધ્યમથી છ મહિના દરમિયાન $10 મિલિયનથી વધુ ક્રિપ્ટોકરન્સી ચોરી કરી હોવાનું માનવામાં આવે છે. માઈક્રોસોફ્ટના જણાવ્યા મુજબ, આ ગ્રૂપ નકલી LinkedIn પ્રોફાઇલ્સનો ઉપયોગ કરી રહ્યું છે, જે ભરતીકર્તા અને નોકરી શોધનારા તરીકે રાષ્ટ્ર માટે નાણા કમાવવા માટે પ્રતિબંધીત છે. કમાથી ઓછી 2020થી સક્રિય, સેફાયર સ્લીટ હેકિંગ ગ્રુપ APT38 અને BlueNoroff સાથે સંબંધિત છે. નવેમ્બર 2023માં, માઈક્રોસોફ્ટે ખુલાસો કર્યો કે આ ગ્રૂપે તેની અભિયાનો માટે કુશળતા મૂલ્યાંકન પોર્ટલનુ નકલી માળખું ઉભું કર્યું હતું. સેફાયર સ્લીટનો મુખ્ય પદ્ધતિમાં თავવાનો પ્રેક્ષક રોકાણકાર હોવાનો નાટક છે જે લક્ષ્યની કંપનીમાં રસ દાખવે છે અને ઑનલાઇન બેઠક શરૂ કરે છે.
જ્યારે લક્ષ્ય જોડાવા પ્રયાસ કરે છે, તેઓને બહાર સમાવેશ સંપર્ક કરવા અથવા ટેકનિકલ ટીમ સાથે સંપર્ક કરવા માટે એક ભૂલ સંદેશાઓનો સામનો થાય છે. જો પીડિત ધમકાવટકારને સંપર્ક કરે છે, તો તેમને તેમની ઓપરેટિંગ સિસ્ટમ પર આધાર રાખીને અથવા AppleScript (. scpt) અથવા Visual Basic Script (. vbs) ફાઈલ પ્રાપ્ત થાય છે, જે સમસ્યાને ઉકેલવા માટે છે. આ સ્ક્રિપ્ટો મૉલવેયર ડાઉનલોડ કરતી હોય છે, જે હુમલાખોરોને ક્રેડેન્શિયલ્સ અને ક્રિપ્ટોકરન્સી વૉલેટ્સમાં પ્રવેશ આપે છે, જેના પરિણામે ચોરી થાય છે. સેફાયર સ્લીટ LinkedIn પર ગોલ્ડમન સેક્સ જેવો દાવા કરીને નાણાકીય કંપનીઓના ભરતીકર્તા તરીકે પણ ભાગ લે છે, લક્ષ્યોને કુશળતા મૂલ્યાંકન પૂર્ણ કરવા માટે આકર્ષતા જે તેમના ઉપકરણમાં મૉલવેયર પહોંચાડે છે. માઈક્રોસોફ્ટે નોંધ્યું છે કે ઉત્તર કોરિયા હજારો IT કામદારને વિદેશમાં મોકલે છે, "કાયદેસરના" કામથી આવકનું પ્રવાહ બનાવે છે, બૌદ્ધિક સંપત્તિ ચોરી અને ફીડદર્શન માટે ડેટા ચોરી. આ કામદારો દૂરથી નોકરીના અરજીઓ માટે પ્લેટફોર્મ્સ પ્રવેશ મેળવવા માટે સુવિધાઓનો ઉપયોગ કરે છે અને GitHub અને LinkedIn જેવી સાઇટ્સ પર નકલી પ્રોફાઇલ્સ બનાવે છે. કઈક કિસ્સાઓમાં, તેઓ ચોરાયેલા ફોટા અને દસ્તાવેજોને બદલી કરવા માટે AI સાધનો Faceswap નો ઉપયોગ કરે છે અથવા રેઝ્યુમે અને નોકરીની અરજીઓ માટે વ્યાવસાયિક દેખાવવાળી ચિત્રો બનાવવા માટે. તેઓ અન્ય AI ટેક્નોલોજીઓ જેમ કે વૉઇસ-ફેરફાર સૉફ્ટવેરનો પણ પ્રયાસ કરે છે. ઉત્તર કોરિયાના IT કારકુનો તેમના કમાણીનું કાળજીપૂર્વક ટ્રેક રાખે છે, જેના દ્વારા $370, 000 કરતા વધારે ચલાવતી પ્રવૃત્તિઓથી એકઠા થતા છે, માઈક્રોસોફ્ટના શોધ અનુસાર.
Watch video about
ઉત્તરી કોરિયાનો સફાયર સ્લીટ ગ્રુપ ક્રિપ્ટોકરન્સીમાં $10 મિલિયનની ચોરી કરે છે
Try our premium solution and start getting clients — at no cost to you
