सावधान रहें, उत्तर कोरिया के एजेंट लिंक्डइन पर कंपनियों को मैलवेयर भेजने के लिए छिपे हुए हैं

साझा करें:

JAKARTA - उत्तर कोरिया के सूचना प्रौद्योगिकी (आईटी) कर्मचारियों को लिंक्डइन पर पेशेवरों के रूप में छिपाकर विभिन्न वैश्विक कंपनियों में घुसने के लिए जाना जाता है। यह एक नया धोखाधड़ी योजना के रूप में किया जाता है।

ये कार्यकर्ता तकनीकी क्षेत्र में पर्याप्त वेतन के साथ पद पाने के लिए चोरी की पहचान का उपयोग करते हैं। आमतौर पर, वे दूरस्थ या दूरस्थ काम के साथ नौकरी के पदों की तलाश करते हैं।

Mandiant और Recorded Future जैसे साइबर सुरक्षा कंपनियों के निष्कर्षों के अनुसार, यह प्रवृत्ति 2023 से पहले से ही मौजूद है। हालाँकि, पिछले साल यह प्रवृत्ति तेजी से बढ़ी।

ये स्कैमर विभिन्न देशों के श्रमिकों से डेटा चुराते हैं, जिसमें यू.एस., यूरोप और एशिया शामिल हैं। प्रोफाइल अक्सर लिंक्डइन कौशल बैज और कंपनी के ईमेल पते से सुसज्जित होती है ताकि खाता अधिक आश्वस्त दिखाई दे।

उत्तर कोरिया के एजेंटों द्वारा अक्सर लक्षित की जाने वाली स्थिति सॉफ़्टवेयर डेवलपर्स और क्लाउड कंप्यूटिंग इंजीनियरिंग विशेषज्ञ हैं। पद पर नियुक्त होने के बाद, वे कंपनी के डेटा या यहां तक कि धन को चुराएंगे।

चोरी कंपनी के आंतरिक नेटवर्क तक पहुंच बनाकर की जाती है ताकि खतरनाक सॉफ़्टवेयर स्थापित किया जा सके। वे सालों से अपनी अवैध गतिविधियों को वित्त पोषित करने के लिए क्रिप्टो मुद्रा भी निकालते हैं।

अमेरिकी साइबर सुरक्षा एजेंसियों ने कंपनियों को लिंक्डइन प्रोफाइल के बाहर कड़ी सत्यापन करने की चेतावनी दी है। अपराधियों द्वारा प्रस्तुत किए गए रिज्यूमे आमतौर पर पीड़ितों के रोजगार के इतिहास के साथ बहुत समान होते हैं, जिनकी पहचान नकली होती है।

हैकर्स चीन या रूस जैसे सुरक्षित स्थानों से काम करते हैं, मूल आईपी पते को छिपाने के लिए वीपीएन कनेक्शन का उपयोग करते हैं। वे वीडियो प्लेटफॉर्म के माध्यम से नौकरी के लिए साक्षात्कार देने के दौरान एआई ध्वनि परिवर्तक और डीपफ़ेक का भी उपयोग करते हैं।

सिस्टम में प्रवेश करने के बाद, वे संवेदनशील डेटा को निकालने के लिए उन्नत हैकिंग उपकरण का उपयोग करके कंपनी के नेटवर्क को मैप करते हैं। 2024 में, इस गतिविधि के परिणामस्वरूप तीन अलग-अलग कंपनियों से 100 मिलियन डॉलर (1.6 ट्रिलियन रुपये) मूल्य की क्रिप्टो चोरी हुई थी।

सबसे हानिकारक मामले में एक नकली वरिष्ठ डेवलपर शामिल है जिसने अपने कंपनी सिस्टम पर रैंसमवेयर लगाया। यह कंपनियों को प्रभावित करने के लिए 2 मिलियन अमेरिकी डॉलर (33.6 बिलियन रुपये) तक के वित्तीय नुकसान का कारण बनता है।

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: malware korea utara linkedin