شمالی کوریا کے ہیکرز کرپٹو چوری کرنے کے لیے VC کی نقالی کرتے ہیں۔

• شمالی کوریا کے ہیکرز جاپانی سرمایہ داروں اور بینکوں کو جعلی بنا کر کرپٹو چوری کر رہے ہیں۔
• یہ گروہ نئے فائل فارمیٹس اور وائرس کی تقسیم کی دیگر تکنیکوں کو تلاش کر رہا ہے۔
• شمالی کوریا عالمی سطح پر کرپٹو جرائم میں سب سے آگے ہے۔

ایک حالیہ کاسپرسکی لیبز کی رپورٹ اس کا دعویٰ ہے کہ شمالی کوریا کے ہیکنگ گروپ "BlueNoroff" نے ستر سے زائد جعلی ڈومین نام بنا کر اور انہیں بینکوں اور وینچر کیپیٹل فرموں کے طور پر منتقل کر کے لاکھوں ڈالر چرائے۔

ماہرین کا کہنا ہے کہ جعلی ڈومینز کی اکثریت نے معروف جاپانی کاروبار ہونے کا بہانہ کیا، حالانکہ کچھ نے امریکی اور ویتنامی کاروبار ہونے کا دعویٰ بھی کیا۔

اس تحقیق کے مطابق یہ گینگ نئے فائل فارمیٹس اور وائرس کی تقسیم کی دیگر تکنیکوں کو تلاش کر رہا ہے۔ ایک بار انسٹال ہوجانے کے بعد، میلویئر ونڈوز مارک آف دی ویب ڈاؤن لوڈ سیکیورٹی وارننگ سے گریز کرتا ہے اور بڑے کرپٹو کرنسی ٹرانزیکشنز کو روکتا ہے۔ ایسا کرنے سے، وصول کنندہ کا پتہ تبدیل کرکے اور منتقلی کی رقم کو حد سے زیادہ بڑھا کر اکاؤنٹ کو ایک ہی لین دین میں ختم کیا جا سکتا ہے۔

اسی نوٹ پر، Kaspersky نے ستمبر کے آخر میں BlueNoroff گینگ کے بارے میں ایک جامع تحقیقات کی، اور میلویئر کو پھیلانے کے لیے ان کے .iso اور .vhd ڈسک بٹ میپ امیجز کا استعمال ثابت ہوا، اس کے علاوہ ان کے نئے اسکرپٹس کے استعمال میں بھی۔

کاسپرسکی کی تحقیق کے مطابق، متحدہ عرب امارات میں ایک صارف بلیو ناروف کلیکٹو سے متاثر ہوا جب "شمجیت کلائنٹ ڈیٹیلز فارم ڈاٹ ڈیک" کے عنوان سے ورڈ دستاویز ڈاؤن لوڈ کرنا پڑا، جس سے ہیکرز کو صارف کے کمپیوٹر سے دور سے رابطہ کرنے اور معلومات حاصل کرنے کی اجازت دی گئی۔ اس سے بھی زیادہ نقصان دہ میلویئر کو انجام دینے کی کوشش۔

مزید برآں، یہ اطلاع دی گئی ہے کہ شمالی کوریا عالمی سطح پر کرپٹو کرائم میں سب سے آگے ہے۔ مئی 2022 سے اب تک، شمالی کوریا کے ہیکرز مبینہ طور پر $1 بلین مالیت کی کرپٹو کرنسی چوری کر چکے ہیں۔ Lazarus، ایک بڑی تنظیم، کئی ہائی پروفائل فشنگ گھوٹالوں اور مالویئر کی تقسیم کی مہموں سے بھی منسلک رہی ہے۔

پوسٹ مناظر: 108