Ang Indian Crypto Job Seekers ay Nahaharap sa Bagong Banta sa Malware Mula sa Mga Hacker na Naka-link sa North Korean

Ang mga hacker na nauugnay sa estado ng North Korea ay nagta-target ng mga propesyonal sa cryptocurrency sa India gamit ang isang bago at lubos na naka-target na kampanya ng malware, ayon sa cybersecurity firm na Cisco Talos. Ang mga umaatake, na kinilala bilang isang grupo na kilala bilang Sikat na Chollima, ay gumagamit ng mga pekeng panayam sa trabaho at mapanlinlang na mga website na sumusubok sa kasanayan upang mahawahan ang mga device ng mga user gamit ang bagong Python-based Remote Access Trojan (RAT) na binansagang PylangGhost.

Ang operasyong ito, na aktibo mula noong kalagitnaan ng 2024, ay nagmamarka ng pinakabagong kabanata sa pagpapalawak ng mga pagsisikap sa crypto espionage ng North Korea. Inihayag ng mga mananaliksik ng Cisco Talos na ang mga umaatake ay nagpapanggap bilang mga recruiter para sa mga high-profile na crypto firm gaya ng Coinbase, Uniswap, Robinhood, at Archblock. Ang kanilang mga pangunahing target: mga inhinyero ng software, mga propesyonal sa marketing, at iba pang mga espesyalista sa blockchain at mga digital na asset.

Mga Pang-akit sa Trabaho at Mga Pekeng Panayam

Nagsisimula ang kampanya sa social engineering. Ang mga biktima ay kinokontak ng mga dapat na recruiter at iniimbitahan na bisitahin ang mga nakakumbinsi na replika ng mga lehitimong pahina ng karera ng kumpanya. Nagtatampok ang mga site na ito ng mga pagsusulit sa pagtatasa ng kasanayan at humihiling ng sensitibong impormasyon gaya ng mga buong pangalan, resume, address ng wallet, at mga kredensyal.

Pagkatapos ay inutusan ang mga kandidato na paganahin ang pag-access sa camera at mikropono para sa isang panayam sa video. Sa yugtong ito, hinihiling ng mga pekeng recruiter ang mga biktima na magpatakbo ng ilang partikular na command—na itinago bilang mga pag-install ng video driver—na nag-trigger ng pag-install ng PylangGhost malware.

Kinumpirma ng Cisco Talos na ang RAT ay nagbibigay sa mga hacker ng buong remote control ng mga nahawaang system at may kakayahang magnakaw ng mga kredensyal at cookies mula sa mahigit 80 extension ng browser. Kabilang dito ang malawakang ginagamit na mga tagapamahala ng password at mga wallet ng cryptocurrency tulad ng MetaMask, 1Password, NordPass, Phantom, TronLink, at MultiverseX.

Advanced na Malware na may Patuloy na Pag-access

Ang PylangGhost ay isang Python-based na ebolusyon ng isang dating kilalang banta na tinatawag GolangGhost. Mga target ng bagong variant Mga sistema ng Windows eksklusibo, at idinisenyo upang i-exfiltrate ang data at mapanatili ang patuloy na pag-access sa mga nakompromisong machine. Ang mga sistema ng Linux, ayon sa Cisco Talos, ay lumilitaw na hindi nagalaw sa ganitong alon ng mga pag-atake.

Ang malware ay maaaring magsagawa ng malawak na hanay ng mga command: pagkuha ng mga screenshot, pag-aani ng mga detalye ng system, pamamahala ng mga file, at pagtatatag ng tuluy-tuloy na remote control. Gumagana ito sa pamamagitan ng maraming command-and-control server na nakarehistro sa ilalim ng mga domain na mukhang kapani-paniwala, tulad ng quickcamfix.online or autodriverfix.online.

Hindi tulad ng mga naunang scam, ang kampanyang ito ay hindi nakatuon sa malawakang phishing o direktang pagnanakaw mula sa mga palitan. Sa halip, ito ay isang surgical strike na naglalayon sa mga propesyonal sa loob ng crypto sector, ang mga may access sa mga pangunahing imprastraktura, panloob na tool, at sensitibong data.

India: Isang High-Value Target

Ang India, isa sa pinakamabilis na lumalagong hub para sa pagpapaunlad ng blockchain, ay naging pangunahing target. Maraming mga propesyonal na nagtatrabaho sa mga pandaigdigang platform ng crypto ay nakabase sa bansa, at ang bagong diskarte na ito ay direktang gumaganap sa konsentrasyon ng talento.

Ayon sa Dileep Kumar HV, direktor sa Digital South Trust, India ay nangangailangan ng mga kagyat na reporma upang harapin ang ganitong uri ng banta. Tinawagan niya mandatoryong cybersecurity audit para sa mga blockchain firm, pinahusay na pagsubaybay sa mga pekeng portal ng trabaho, at mga legal na reporma sa ilalim ng IT Act ng India.

Tuklasin ang Mga Promising Project...

Mga Promising Project...

(Advertisement)

Nagpapatuloy ang artikulo...

Hinimok din niya ang mga ahensya ng gobyerno tulad ng CERT-In, MEITY, at NCIIPC upang palakasin ang pakikipagtulungan at maglunsad ng mga kampanya sa kamalayan ng publiko, gayundin ang pagbabahagi ng katalinuhan sa ibang mga hurisdiksyon.

Isang Lumalagong Pattern ng Digital Espionage

Ang mga pekeng alok sa trabaho ay naging isang pare-parehong tool sa North Korean cyber playbook. Ang Lazarus Group, isa pang North Korean-linked hacker collective, gumamit ng katulad na taktika noong 2024. Sila nilikha mga pekeng kumpanyang nakabase sa US tulad ng BlockNovas LLC at SoftGlide LLC upang akitin ang mga developer ng crypto sa mga panayam na puno ng malware.

Sa isang insidente, ang mga hacker ni Lazarus ay nagkunwaring mga dating kontratista upang lumabag sa Radiant Capital, na humahantong sa isang $50 milyon na pagkawala. Isang pinagsamang pahayag mula sa Japan, South Korea, at US kamakailan ang nagkumpirma na Ang mga grupong nauugnay sa North Korea ay nagnakaw ng $659 milyon sa crypto sa 2024 nag-iisa.

Ang mga kampanyang ito ay hindi lamang tungkol sa pagnanakaw. Lalo silang naglalayong mangalap ng katalinuhan at makalusot sa mga crypto firm mula sa loob. Ang ultimong layunin ay lumilitaw na parehong pinansyal na pakinabang at estratehikong kontrol sa mga sistema at data ng blockchain.

Countermeasures at ang Daang Ahead

Ang ulat ng Cisco Talos ay isang wake-up call para sa mga propesyonal sa sektor ng crypto. Pinapayuhan ng kompanya ang mas mataas na pagbabantay sa panahon ng proseso ng paghahanap ng trabaho, lalo na kapag nakikipag-ugnayan sa mga bagong platform, hindi pamilyar na mga recruiter, o hindi kilalang mga URL.

Ang mga propesyonal ay pinapayuhan na:

• Iwasan ang pag-install ng software o pagpapatakbo ng mga command sa panahon ng mga panayam sa trabaho.
• I-verify ang pagiging lehitimo ng mga kumpanya at recruiter.
• Gumamit ng proteksyon sa endpoint at mga tool na anti-malware.
• Regular na i-update ang mga password at paganahin ang two-factor authentication.

Dapat ding higpitan ng mga kumpanya ang mga panloob na kontrol at tiyaking sinanay ang mga kawani upang makita at mag-ulat ng mga pagtatangka sa social engineering.