एफ-सिक्योर रिपोर्ट: उत्तर कोरियाई हैकर्स ने क्रिप्टोक्यूरेंसी उद्योग पर वैश्विक हमला अभियान शुरू किया। हालांकि पेशेवर हमलावरों ने अपने ट्रैक को कवर किया, एफ-सिक्योर तथाकथित लाजर समूह द्वारा एक वैश्विक हमले का पुनर्निर्माण करने में सक्षम था।
एफ-सिक्योर साइबर सुरक्षा विशेषज्ञों ने एक रिपोर्ट जारी की है जिसमें क्रिप्टोकुरेंसी उद्योग कंपनी पर लक्षित हमले के विवरण को लाजर समूह से जोड़ा गया है। माना जाता है कि हैकिंग समूह, जिसके बारे में माना जाता है कि वह डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) से घनिष्ठ संबंध रखता है, अपने अत्यधिक पेशेवर दृष्टिकोण के लिए जाना जाता है जो विशुद्ध रूप से वित्तीय हितों का पीछा करता है। रिपोर्ट में, मौजूदा शोध के साथ हमले से मिले सुराग और पैटर्न को जोड़कर, एफ-सिक्योर ने निष्कर्ष निकाला है कि सत्यापित घटना लाजर समूह द्वारा एक वैश्विक अभियान का हिस्सा है। यह संयुक्त राज्य अमेरिका, ग्रेट ब्रिटेन, नीदरलैंड, जर्मनी, सिंगापुर, जापान और अन्य देशों से क्रिप्टोकुरेंसी उद्योग की कंपनियों के उद्देश्य से है।
रिपोर्ट लाजर समूह को उजागर करती है
रिपोर्ट क्रिप्टो संगठन पर एक हमले में फोरेंसिक जांच के दौरान एफ-सिक्योर द्वारा बरामद लॉग, लॉग और अन्य तकनीकी कलाकृतियों का विश्लेषण करती है। F-सिक्योर के सुरक्षा विशेषज्ञों ने पाया कि हमले के तरीके लगभग समान हैं जो पहले Lazarus Group द्वारा उपयोग किए गए थे - जिन्हें APT38 के रूप में भी जाना जाता है।
इसके अलावा, रिपोर्ट में हमले के दौरान उपयोग की जाने वाली रणनीति, तकनीक और प्रक्रियाओं (टीटीपी) पर विवरण शामिल है। उदाहरण के लिए, हमलावर विश्वसनीय बाहरी सेवाओं का फायदा उठाने के लिए "स्पीयरफ़िशिंग" का उपयोग करने में सक्षम थे। इस विशिष्ट मामले में, विशेष रूप से प्राप्तकर्ता के प्रोफाइल के अनुरूप एक नकली नौकरी का प्रस्ताव लिंक्डइन प्लेटफॉर्म के माध्यम से भेजा गया था।
कम से कम 14 देशों में इसी तरह के हमले
लाजरस समूह के हमले के बाद बरामद फ़िशिंग कलाकृतियों के आधार पर, एफ-सिक्योर शोधकर्ता इस घटना को एक व्यापक अभियान से जोड़ने में सक्षम थे जो जनवरी 2018 से चल रहा है। रिपोर्ट के अनुसार, कम से कम 14 देशों में हमलों में इसी तरह की कलाकृतियों का पता चला है: संयुक्त राज्य अमेरिका, चीन, ब्रिटेन, कनाडा, जर्मनी, रूस, दक्षिण कोरिया, अर्जेंटीना, सिंगापुर, हांगकांग, नीदरलैंड, एस्टोनिया, जापान और द फिलीपींस।
हमले के दौरान प्रभावित कंपनी की सुरक्षा को नाकाम करने के लिए लाजर समूह ने काफी हद तक प्रयास किया। उदाहरण के लिए, यह समझौता किए गए मेजबानों पर एंटीवायरस सॉफ़्टवेयर को अक्षम करने में सक्षम था और इसकी गतिविधियों के किसी भी सबूत को पीछे छोड़ दिया। और जबकि रिपोर्ट में हमले को अत्यधिक पेशेवर बताया गया है, यह इंगित करता है कि बाद में इसके ट्रैक को कवर करने के लिए लाजर समूह के प्रयास पर्याप्त नहीं थे। कई छिपे और अनसुलझे सुरागों ने आखिरकार एफ-सिक्योर को हमलावरों की गतिविधियों का स्पष्ट सबूत दिया।
हादसा प्रतिक्रिया, प्रबंधित जांच और प्रतिक्रिया और सामरिक रक्षा दल
"हमले की जांच हमारे घटना प्रतिक्रिया, प्रबंधित जांच और प्रतिक्रिया और सामरिक रक्षा टीमों के अनुभवी विशेषज्ञों द्वारा की गई थी। यह पता चला कि इस हमले में लाजर समूह की ज्ञात गतिविधियों में कई समानताएँ थीं। हमारा मानना है कि वे इस हमले के लिए भी जिम्मेदार थे, ”एफ-सिक्योर में डिटेक्शन एंड रिस्पांस के निदेशक मैट लॉरेंस ने कहा। संगठन अब विशिष्ट साइबर हमले, टीटीपी और सामान्य रूप से लाजर समूह से परिचित होने के लिए रिपोर्ट से परामर्श कर सकते हैं। इसके अलावा, हैकर समूह द्वारा हमलों से बचाव के लिए प्रत्यक्ष सुरक्षा अनुशंसाएँ दी जाती हैं।
F-Secure.com पर अधिक जानकारी प्राप्त करें
एफ-सिक्योर के बारे में वास्तविक साइबर हमलों के बारे में एफ-सिक्योर से बेहतर जानकारी किसी के पास नहीं है। हम पता लगाने और प्रतिक्रिया के बीच की खाई को पाटते हैं। ऐसा करने के लिए, हम अपने उद्योग के सैकड़ों शीर्ष तकनीकी सलाहकारों की बेजोड़ खतरे की विशेषज्ञता, हमारे पुरस्कार विजेता सॉफ़्टवेयर चलाने वाले लाखों उपकरणों के डेटा और कृत्रिम बुद्धिमत्ता में चल रहे नवाचारों का लाभ उठाते हैं। अग्रणी बैंक, एयरलाइंस और निगम दुनिया के सबसे खतरनाक साइबर खतरों से लड़ने की हमारी प्रतिबद्धता पर भरोसा करते हैं। शीर्ष चैनल भागीदारों और 200+ सेवा प्रदाताओं के हमारे नेटवर्क के साथ, हमारा मिशन हमारे सभी ग्राहकों को उनकी आवश्यकताओं के अनुरूप एंटरप्राइज़-ग्रेड साइबर सुरक्षा प्रदान करना है। 1988 में स्थापित, एफ-सिक्योर NASDAQ OMX हेलसिंकी लिमिटेड में सूचीबद्ध है।