گھر
خبریں
تفصیلات

سیکورٹی فرم کی رپورٹ کے مطابق مشکوک شمالی کوریائی ہیکرز کرپٹو کمپنیوں کو ٹارگٹ کر رہے ہیں

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
9 مارچ، 2026 کو ایک سیکورٹی بریچ کی اطلاع دی گئی، جب Ctrl-Alt-Intel نے مشکوک شمالی کوریائی ہیکرز کو کریپٹو ایکسچینج خبروں کے پلیٹ فارمز، اسٹیکنگ سروسز اور سافٹ ویئر فراہم کنندگان کے خلاف ہدف قرار دینے کا انکشاف کیا۔ حملہ آوروں نے React2Shell کمزوری اور چوری شدہ AWS کریڈنشلز کا استعمال کرتے ہوئے کلاؤڈ ماحول تک رسائی حاصل کی، جس میں متعدد سسٹمز سے کلیدیں اور سورس کوڈ نکالا گیا۔ چوری شدہ ڈیٹا میں ChainUp کے کمپوننٹس، Docker امیجز اور Kubernetes کانفگریشنز شامل تھے۔ ایک جنوبی کوریائی سرور اور ڈومین itemnania.com سے منسلک حملہ کی بنیاد پہچان لی گئی۔ تحقیق کاروں نے اس سرگرمی کو شمالی کوریائی تکنیکوں سے جوڑا ہے لیکن AWS کریڈنشلز کا ذریعہ ابھی واضح نہیں ہے۔

بلکبیٹس کی خبر، 9 مارچ، سیکیورٹی ریسرچ ادارہ Ctrl-Alt-Intel نے افشا کیا کہ ایک ممکنہ طور پر شمالی کوریا سے منسلک ہیکرز نے اسٹیکنگ پلیٹ فارمز، ایکسچینج سافٹ ویئر فراہم کنندگان اور کرپٹو ایکسچینجز کے خلاف حملے شروع کر دیے ہیں۔ حملہ آوروں نے React2Shell کے خلل (CVE-2025-55182) اور حاصل کردہ AWS ایکسس کرڈنٹلز کا استعمال کرتے ہوئے کلاؤڈ ماحول میں گھس کر S3، EC2، RDS، EKS، ECR جیسے وسائل کو دریافت کیا اور Secrets Manager، Terraform فائلز، Kubernetes کانفگریشن اور Docker کنٹینرز سے کلیدیں اور اکسس کرڈنٹلز نکال لیے۔


محققین کے مطابق، حملہ آوروں نے 5 ڈاکر امیجز ڈاؤن لوڈ کیے اور سورس کوڈ چوری کیا، جس میں چین اپ کے صارفین کے متعلقہ سافٹ ویئر کمپوننٹس شامل ہیں۔ حملے کی بنیادی سہولت میں جنوبی کوریا کے سرور 64.176.226[.]36 اور ڈومین itemnania[.]com شامل ہیں۔ رپورٹ کے مطابق، یہ سرگرمی شمالی کوریا سے منسلک حملوں کے خصوصیات کے مطابق ہے، لیکن نسبت کی بھروسہ مندی درمیانی ہے، اور AWS کرڈنشلز کا ذریعہ واضح نہیں ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔