होम
न्यूज़
विवरण

उत्तर कोरियाई हैकर्स AI-सक्षम हमलों के साथ Web3 डेवलपर्स को टारगेट करते हैं, 3 महीनों में $12M चुरा लेते हैं

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$75,816.70-1.58%
This is the logo of the coin.
ETH
$2,249.66-3.16%
This is the logo of the coin.
XRP
$1.36926-1.59%
This is the logo of the coin.
SOL
$83.04-1.87%
This is the logo of the coin.
DOGE
$0.106143.83%
AI summary iconसारांश

expand icon
वेब3 समाचार मीडिया रिपोर्ट करते हैं कि साइबर सुरक्षा कंपनी एक्सपेल ने उत्तर कोरिया से जुड़े APT समूह, हेक्सागोनलरोडेंट को वेब3 डेवलपर्स को लक्षित करते हुए उजागर किया है। हैकर्स ने शिकारों को दुष्ट कौशल परीक्षाओं पूरा करने के लिए झूठी नौकरी के पोस्टिंग्स का उपयोग किया, जिसमें VSCode का उपयोग मैलवेयर तैनात करने के लिए किया गया। बीवरटेल, ऑटरकुकी और इनविजिबलफेर्रेट पासवर्ड चोरी और रिमोट कंट्रोल के लिए सक्षम हैं। AI + क्रिप्टो समाचार में उनके द्वारा ChatGPT और Cursor जैसे उपकरणों का उपयोग मैलवेयर और झूठी कंपनी की साइटें बनाने के लिए किए जाने की बात है। समूह ने हाल ही में एक VSCode एक्सटेंशन को संक्रमित किया और मैक्सिको में एक शेल कंपनी दर्ज की। तीन महीनों में $12 मिलियन से अधिक क्रिप्टो और NFTs चुरा लिए गए।

ChainCatcher की सूचना के अनुसार, साइबर सुरक्षा कंपनी Expel की एक रिपोर्ट के अनुसार, वे उत्कृष्ट रूप से मूल्यांकित उत्तरी कोरिया (DPRK) सरकारी समर्थित APT समूह "HexagonalRodent" का पीछा कर रहे हैं, जो Web3 डेवलपर्स को मुख्य लक्ष्य बनाता है और क्रिप्टोकरेंसी और NFT जैसे उच्च मूल्यवान डिजिटल संपत्तियों को चुराने के लिए विशेष रूप से सक्रिय है। यह समूह मुख्य रूप से झूठी भर्ती विज्ञापनों के माध्यम से हमला करता है—LinkedIn और Web3 भर्ती प्लेटफॉर्म पर उच्च वेतन वाली नौकरियाँ पोस्ट करके, आवेदकों को मैलवेयर कोड से भरे "कौशल परीक्षण" पूरा करने के लिए प्रेरित करता है, जिसमें VSCode के tasks.json फ़ंक्शन का उपयोग करके पीड़ित के प्रोजेक्ट फ़ोल्डर को खोलते ही मैलवेयर प्रोग्राम स्वचालित रूप से निष्पादित होता है। इसके द्वारा उपयोग किए जाने वाले मैलवेयर में BeaverTail, OtterCookie और InvisibleFerret शामिल हैं, जिनमें पासवर्ड चुराने, रिमोट कंट्रोल और रिवर्स Shell जैसी क्षमताएँ हैं। ध्यान देने योग्य बात यह है कि इस समूह ने ChatGPT, Cursor जैसे जनरेटिव AI टूल्स का प्रचुर मात्रा में उपयोग किया है, मैलवेयर विकसित करने, झूठी कंपनी की वेबसाइटें और AI-जनित प्रबंधन टीम बनाने के लिए, और हमले की विश्वसनीयता बढ़ाने के लिए मेक्सिको में स्पेक-कंपनीज़ का पंजीकरण किया है। इसके अलावा, हाल ही में, इस समूह ने पहली बार सप्लाई-चेन हमला किया है, VSCode एक्सटेंशन में सफलतापूर्वक प्रवेश किया है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।