उत्तर कोरियाचा 'Mach-O Man' हल्ला: फिन्टेक आणि क्रिप्टो कंपन्यांना फसवण्याचा डाव!

TECH
Whalesbook Logo
AuthorSiddharth Joshi|Published at:
उत्तर कोरियाचा 'Mach-O Man' हल्ला: फिन्टेक आणि क्रिप्टो कंपन्यांना फसवण्याचा डाव!
Overview

उत्तर कोरियाच्या लॅझरस ग्रुपने (Lazarus Group) 'Mach-O Man' नावाच्या अत्यंत सुनियोजित सायबर हल्ल्याची मोहीम सुरू केली आहे. हा गट व्यावसायिक संवादांनाच हथियार बनवून फिन्टेक (Fintech) आणि क्रिप्टोकरन्सी (Cryptocurrency) कंपन्यांमधील अधिकाऱ्यांचे क्रेडेन्शियल्स (Credentials) चोरत आहे, ज्यामुळे मोठ्या प्रमाणात डेटा गमावण्याचा धोका निर्माण झाला आहे.

Instant Stock Alerts on WhatsApp

Used by 10,000+ active investors

1

Add Stocks

Select the stocks you want to track in real time.

2

Get Alerts on WhatsApp

Receive instant updates directly to WhatsApp.

  • Quarterly Results
  • Concall Announcements
  • New Orders & Big Deals
  • Capex Announcements
  • Bulk Deals
  • And much more
Add StocksGet it on Google PlayDownload on the App Store

व्यावसायिक संवाद ठरत आहेत हल्ल्याचे शस्त्र

राज्य-प्रायोजित सायबर हल्ल्यांमध्ये हा एक मोठा बदल दिसून येत आहे. नियमित व्यावसायिक संवादांचा वापर आता उच्च-मूल्याच्या आर्थिक आणि डिजिटल मालमत्ता कंपन्यांमध्ये घुसखोरी करण्यासाठी केला जात आहे. 'Mach-O Man' मोहीम विशेषतः macOS सिस्टीम्सना लक्ष्य करते, जे अनेक टेक कंपन्यांमध्ये सामान्यपणे वापरले जाते. यावरून उत्तर कोरिया क्रिप्टोकरन्सी आणि फिन्टेक उद्योगांना कशा प्रकारे लक्ष्य करत आहे, हे स्पष्ट होते.

'Mach-O Man' कसे काम करते?

उत्तर कोरियाच्या लॅझरस ग्रुपशी संबंधित 'Mach-O Man' मोहीम 'ClickFix' नावाचे तंत्र वापरते. हल्लेखोर अनेकदा Telegram सारख्या प्लॅटफॉर्मवर लक्ष्यांशी संपर्क साधतात आणि व्हिडिओ कॉलचे आमंत्रण देतात. या आमंत्रणांमुळे बनावट वेबसाइट्स उघडतात, ज्या अधिकाऱ्यांना त्यांच्या Mac टर्मिनल्सवर कमांड चालवण्यास फसवतात. वापरकर्त्यांना कनेक्शन समस्या सोडवण्यासाठी कमांड पेस्ट करण्यास सांगितले जाते. मात्र, यामुळे हल्लेखोरांना संवेदनशील कॉर्पोरेट सिस्टीम्स, SaaS प्लॅटफॉर्म्स आणि आर्थिक मालमत्तांमध्ये थेट प्रवेश मिळतो. जेव्हा हे उघड होते, तेव्हा मालवेअर स्वतःला हटवते, ज्यामुळे फक्त कंप्रोमाइज्ड सिस्टीम्स आणि चोरीला गेलेला डेटा शिल्लक राहतो. ही पद्धत सामान्य सुरक्षा प्रणालींनाही चकमा देते.

डिजिटल मालमत्तांकडे उत्तर कोरियाचा मोर्चा

उत्तर कोरियाच्या सायबर ऑपरेशन्स पारंपरिक बँकांवरील हल्ल्यांमधून आता क्रिप्टोकरन्सी आणि डिसेंट्रलाइज्ड फायनान्स (DeFi) क्षेत्रांकडे वळल्या आहेत. आंतरराष्ट्रीय निर्बंध आणि लष्करी कार्यक्रमांसाठी निधी मिळवण्याच्या गरजेमुळे हा बदल झाला आहे. लॅझरस ग्रुप, ज्याला APT38 आणि BlueNoroff म्हणूनही ओळखले जाते, हे आर्थिक फायद्यासाठी हल्ले करते. या ग्रुपचा क्रिप्टो एसेट्समध्ये अब्जावधींची चोरी करण्याचा इतिहास आहे. FBI आणि CISA सारख्या एजन्सीज लॅझरस ग्रुपला सतत, चांगला निधी असलेला आणि राज्याद्वारे समर्थित धोका मानतात. 'Mach-O Man' मोहिमेत macOS सॉफ्टवेअरचा वापर हे दर्शवते की त्यांना लक्ष्यित उद्योगांच्या इन्फ्रास्ट्रक्चरची खोलवर माहिती आहे.

जागतिक वित्तासाठी वाढता धोका

उत्तर कोरियाकडून होणारे सायबर हल्ले जागतिक वित्तीय व्यवस्थेसाठी एक गंभीर धोका निर्माण करत आहेत. लॅझरस ग्रुपचे मुख्य उद्दिष्ट पैसे मिळवणे हे आहे, जेणेकरून निर्बंधांना बायपास करता येईल आणि राज्य प्रकल्पांना निधी मिळेल. 'Mach-O Man' मोहिमेतील सोशल इंजिनिअरिंग आणि कम्युनिकेशन टूल्सवरील विश्वासामुळे अत्यंत कुशल संस्थांनाही लक्ष्य केले जाऊ शकते. मालवेअरची स्वतःला हटवण्याची क्षमता आणि गुप्तता राखण्याच्या पद्धतींमुळे हे हल्ले शोधणे आणि तपासणे कठीण होते. फिन्टेक आणि क्रिप्टो क्षेत्र, त्यांच्या वेगाने वाढणाऱ्या आणि सीमापार व्यवहारांमुळे, आकर्षक लक्ष्ये आहेत, परंतु या क्षेत्रांमध्ये अनेकदा अजूनही विकसित होत असलेल्या सुरक्षा उपायांचा अभाव असतो, ज्याचा लॅझरस ग्रुप फायदा घेतो.

धोक्यांना तोंड देण्यासाठी सज्जता

कंपन्यांनी सुरक्षा प्रोटोकॉल मजबूत करणे, सोशल इंजिनिअरिंगबद्दल प्रशिक्षण देणे आणि अत्याधुनिक मालवेअरसाठी प्रगत डिटेक्शन सिस्टीम लागू करणे आवश्यक आहे. या उद्योगांना हे ओळखणे आवश्यक आहे की राज्य-समर्थित सायबर हल्लेखोर हा एक तात्काळ, चांगला निधी असलेला आव्हान आहे, ज्यासाठी सक्रिय, बहुस्तरीय संरक्षणाची आवश्यकता आहे.

Get stock alerts instantly on WhatsApp

Quarterly results, bulk deals, concall updates and major announcements delivered in real time.

Add Stocks
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.