ChainCatcher की सूचना के अनुसार, साइबर सुरक्षा कंपनी Expel की एक रिपोर्ट के अनुसार, वे उत्कृष्ट रूप से मूल्यांकित उत्तरी कोरिया (DPRK) सरकारी समर्थित APT समूह "HexagonalRodent" का पीछा कर रहे हैं, जो Web3 डेवलपर्स को मुख्य लक्ष्य बनाता है और क्रिप्टोकरेंसी और NFT जैसे उच्च मूल्यवान डिजिटल संपत्तियों को चुराने के लिए विशेष रूप से सक्रिय है। यह समूह मुख्य रूप से झूठी भर्ती विज्ञापनों के माध्यम से हमला करता है—LinkedIn और Web3 भर्ती प्लेटफॉर्म पर उच्च वेतन वाली नौकरियाँ पोस्ट करके, आवेदकों को मैलवेयर कोड से भरे "कौशल परीक्षण" पूरा करने के लिए प्रेरित करता है, जिसमें VSCode के tasks.json फ़ंक्शन का उपयोग करके पीड़ित के प्रोजेक्ट फ़ोल्डर को खोलते ही मैलवेयर प्रोग्राम स्वचालित रूप से निष्पादित होता है। इसके द्वारा उपयोग किए जाने वाले मैलवेयर में BeaverTail, OtterCookie और InvisibleFerret शामिल हैं, जिनमें पासवर्ड चुराने, रिमोट कंट्रोल और रिवर्स Shell जैसी क्षमताएँ हैं। ध्यान देने योग्य बात यह है कि इस समूह ने ChatGPT, Cursor जैसे जनरेटिव AI टूल्स का प्रचुर मात्रा में उपयोग किया है, मैलवेयर विकसित करने, झूठी कंपनी की वेबसाइटें और AI-जनित प्रबंधन टीम बनाने के लिए, और हमले की विश्वसनीयता बढ़ाने के लिए मेक्सिको में स्पेक-कंपनीज़ का पंजीकरण किया है। इसके अलावा, हाल ही में, इस समूह ने पहली बार सप्लाई-चेन हमला किया है, VSCode एक्सटेंशन में सफलतापूर्वक प्रवेश किया है।
उत्तर कोरियाई हैकर्स AI-सक्षम हमलों के साथ Web3 डेवलपर्स को टारगेट करते हैं, 3 महीनों में $12M चुरा लेते हैं
Chaincatcherसाझा करें
सारांश
वेब3 समाचार मीडिया रिपोर्ट करते हैं कि साइबर सुरक्षा कंपनी एक्सपेल ने उत्तर कोरिया से जुड़े APT समूह, हेक्सागोनलरोडेंट को वेब3 डेवलपर्स को लक्षित करते हुए उजागर किया है। हैकर्स ने शिकारों को दुष्ट कौशल परीक्षाओं पूरा करने के लिए झूठी नौकरी के पोस्टिंग्स का उपयोग किया, जिसमें VSCode का उपयोग मैलवेयर तैनात करने के लिए किया गया। बीवरटेल, ऑटरकुकी और इनविजिबलफेर्रेट पासवर्ड चोरी और रिमोट कंट्रोल के लिए सक्षम हैं। AI + क्रिप्टो समाचार में उनके द्वारा ChatGPT और Cursor जैसे उपकरणों का उपयोग मैलवेयर और झूठी कंपनी की साइटें बनाने के लिए किए जाने की बात है। समूह ने हाल ही में एक VSCode एक्सटेंशन को संक्रमित किया और मैक्सिको में एक शेल कंपनी दर्ज की। तीन महीनों में $12 मिलियन से अधिक क्रिप्टो और NFTs चुरा लिए गए।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।