नॉर्थ कोरिया से जुड़े हैकर्स ने मैलवेयर फैलाने के लिए नेवर, गूगल के ऐड्स को टारगेट किया

Seoul: नॉर्थ कोरिया से जुड़े एक हैकिंग ग्रुप ने हाल ही में Naver और Google के ऑनलाइन एडवरटाइजिंग सिस्टम का गलत इस्तेमाल करके एक एडवांस्ड मैलवेयर डिस्ट्रीब्यूशन कैंपेन चलाया है, यह बात सोमवार, 19 जनवरी को आई एक रिपोर्ट में सामने आई है।

जेनियंस सिक्योरिटी सेंटर की जारी ऑनलाइन थ्रेट असेसमेंट रिपोर्ट के मुताबिक, कोनी, जो कि किमसुकी और प्योंगयांग के स्पॉन्सर्ड दूसरे हैकिंग ग्रुप से जुड़ा है, ने ऑनलाइन पोर्टल के एड सिस्टम का गलत इस्तेमाल करके एक एडवांस्ड परसिस्टेंट थ्रेट (APT) कैंपेन शुरू किया है।

योनहाप न्यूज़ एजेंसी की रिपोर्ट के मुताबिक, ग्रुप ने ऑनलाइन एडवरटाइजिंग में इस्तेमाल होने वाले क्लिक ट्रैकिंग नाम के एक प्रोसेस का गलत इस्तेमाल किया, जो यूज़र्स को एडवरटाइजर की वेबसाइट पर भेजने से पहले उन्हें इंटरमीडियरी वेब लिंक के ज़रिए भेजता है। नकली इंटरमीडियरी वेब लिंक के ज़रिए, ग्रुप यूज़र्स को मैलिशियस फाइल होस्ट करने वाले बाहरी सर्वर पर रीडायरेक्ट करता हुआ पाया गया।

रिपोर्ट के मुताबिक, कोनी ने शुरू में Naver के एडवरटाइजिंग इंफ्रास्ट्रक्चर का गलत इस्तेमाल करने पर फोकस किया, लेकिन हाल ही में उसने Google के एड सिस्टम के ज़रिए अपने हमलों को बढ़ाया। सेंटर के एनालिस्ट ने कहा कि उन्होंने मैलवेयर कोड में “पोसाइडन-अटैक” फ्रेज़ की पहचान की है, जिससे पता चलता है कि हैकिंग ग्रुप ने पोसाइडन लेबलिंग के तहत इस कैंपेन को सिस्टमैटिक तरीके से मैनेज किया है।

सिक्योरिटी एक्सपर्ट्स ने चेतावनी दी कि यह कैंपेन सरकार के सपोर्ट वाले नॉर्थ कोरिया के साइबर अटैक की बढ़ती सोफिस्टिकेशन को दिखाता है और यूज़र्स को शक वाले ऐड-लिंक्ड ईमेल अटैचमेंट, खासकर शॉर्टकट लिंक फाइल वाले अटैचमेंट न खोलने की चेतावनी दी। इस बीच, एक U.S. अधिकारी ने कहा कि नॉर्थ कोरिया ने शायद पिछले साल $2 बिलियन से ज़्यादा की क्रिप्टोकरेंसी चुराई है, इस बढ़ती चिंता के बीच कि वर्चुअल एसेट की चोरी से उसका रेवेन्यू उसके न्यूक्लियर और बैलिस्टिक मिसाइल प्रोग्राम को फंड करने के लिए जारी है।

स्टेट डिपार्टमेंट के ब्यूरो ऑफ़ ईस्ट एशियन एंड पैसिफिक अफेयर्स में प्रिंसिपल डिप्टी असिस्टेंट सेक्रेटरी, जोनाथन फ्रिट्ज़ ने U.N. मीटिंग के दौरान एक मल्टीलेटरल सैंक्शन्स मॉनिटरिंग टीम (MSMT) रिपोर्ट पर एक प्रेजेंटेशन दिया, जिसमें नॉर्थ कोरिया के साइबर और इन्फॉर्मेशन टेक्नोलॉजी (IT) वर्कर एक्टिविटीज़ के ज़रिए सैंक्शन्स के उल्लंघन और बचने की डिटेल दी गई थी।

MSMT तब बनाया गया था जब U.N. के एक्सपर्ट पैनल को, जिसे बैन लागू करने पर नज़र रखने का काम सौंपा गया था, अप्रैल 2024 में रूस के वीटो की वजह से भंग कर दिया गया था, क्योंकि रूस ने इसके मैंडेट को बढ़ाने के प्रस्ताव पर वीटो लगा दिया था। इसमें साउथ कोरिया, यूनाइटेड स्टेट्स, जापान, ऑस्ट्रेलिया और कनाडा समेत 11 देश शामिल हैं।

यह असेसमेंट ब्लॉकचेन डेटा प्लेटफॉर्म, चेनलिसिस के एक अनुमान के मुताबिक है, जिसने कहा है कि नॉर्थ कोरियाई हैकर्स ने 2025 में क्रिप्टोकरेंसी में $2.02 बिलियन चुराए, जो साल-दर-साल 51 परसेंट की बढ़ोतरी है।