ভারতীয় ক্রিপ্টো চাকরিপ্রার্থীরা উত্তর কোরিয়ার সাথে সম্পর্কিত হ্যাকারদের কাছ থেকে নতুন ম্যালওয়্যার হুমকির সম্মুখীন হচ্ছেন
আবেদনকারীদের ব্যক্তিগত তথ্য প্রবেশ করতে, সাক্ষাৎকার রেকর্ড করতে এবং অজান্তেই পাইথন-ভিত্তিক রিমোট অ্যাক্সেস ট্রোজান ইনস্টল করতে বলা হয় যার নাম পাইল্যাংঘোস্ট।
Soumen Datta
জুন 20, 2025
(বিজ্ঞাপন)
সুচিপত্র
উত্তর কোরিয়ার রাষ্ট্র-সংশ্লিষ্ট হ্যাকাররা একটি নতুন এবং অত্যন্ত লক্ষ্যবস্তুযুক্ত ম্যালওয়্যার প্রচারণার মাধ্যমে ভারতের ক্রিপ্টোকারেন্সি পেশাদারদের লক্ষ্যবস্তু করছে, জানিয়েছে… সাইবার নিরাপত্তা সংস্থা সিসকো ট্যালোস। আক্রমণকারীরা, যাদেরকে " বিখ্যাত চোলিমা, ভুয়া চাকরির সাক্ষাৎকার এবং প্রতারণামূলক দক্ষতা-পরীক্ষার ওয়েবসাইট ব্যবহার করে ব্যবহারকারীদের ডিভাইসে পাইথন-ভিত্তিক রিমোট অ্যাক্সেস ট্রোজান (RAT) নামে একটি নতুন ভাইরাস সংক্রামিত করছে। পাইল্যাংঘোস্ট.
২০২৪ সালের মাঝামাঝি থেকে সক্রিয় এই অভিযানটি উত্তর কোরিয়ার ক্রমবর্ধমান ক্রিপ্টো গুপ্তচরবৃত্তি প্রচেষ্টার সর্বশেষ অধ্যায়। সিসকো ট্যালোসের গবেষকরা প্রকাশ করেছেন যে আক্রমণকারীরা কয়েনবেসের মতো হাই-প্রোফাইল ক্রিপ্টো সংস্থাগুলির জন্য নিয়োগকারী হিসাবে নিজেকে উপস্থাপন করছে, আনিস্পাপ, রবিনহুড, এবং আর্চব্লক। তাদের প্রাথমিক লক্ষ্য: সফটওয়্যার ইঞ্জিনিয়ার, মার্কেটিং পেশাদার এবং ব্লকচেইন এবং ডিজিটাল সম্পদের অন্যান্য বিশেষজ্ঞ।
চাকরির প্রলোভন এবং ভুয়া সাক্ষাৎকার
এই প্রচারণা শুরু হয় সোশ্যাল ইঞ্জিনিয়ারিং দিয়ে। ভুক্তভোগীদের সাথে যোগাযোগ করা হয় কথিত নিয়োগকারীরা এবং বৈধ কোম্পানির ক্যারিয়ার পৃষ্ঠাগুলির বিশ্বাসযোগ্য প্রতিলিপি দেখার জন্য আমন্ত্রণ জানানো হয়। এই সাইটগুলিতে দক্ষতা-মূল্যায়ন পরীক্ষা দেওয়া হয় এবং পূর্ণ নাম, জীবনবৃত্তান্ত, ওয়ালেট ঠিকানা এবং শংসাপত্রের মতো সংবেদনশীল তথ্যের জন্য অনুরোধ করা হয়।
এরপর প্রার্থীদের ভিডিও সাক্ষাৎকারের জন্য ক্যামেরা এবং মাইক্রোফোন অ্যাক্সেস সক্ষম করার নির্দেশ দেওয়া হয়। এই পর্যায়ে, ভুয়া নিয়োগকারীরা ভুক্তভোগীদের ভিডিও ড্রাইভার ইনস্টলেশনের ছদ্মবেশে কিছু কমান্ড চালাতে বলে, যা পাইল্যাংঘোস্ট ম্যালওয়্যার।
সিসকো ট্যালোস নিশ্চিত করেছেন যে RAT হ্যাকারদের সংক্রামিত সিস্টেমের সম্পূর্ণ রিমোট কন্ট্রোল দেয় এবং ৮০ টিরও বেশি ব্রাউজার এক্সটেনশন থেকে শংসাপত্র এবং কুকি চুরি করতে সক্ষম। এর মধ্যে রয়েছে বহুল ব্যবহৃত পাসওয়ার্ড ম্যানেজার এবং ক্রিপ্টোকারেন্সি ওয়ালেট যেমন মেটামাস্ক, ১পাসওয়ার্ড, নর্ডপাস, ফ্যান্টম, ট্রনলিংক এবং মাল্টিভার্সএক্স.
স্থায়ী অ্যাক্সেস সহ উন্নত ম্যালওয়্যার
পাইল্যাংঘস্ট হল পাইথন-ভিত্তিক একটি পূর্ব পরিচিত হুমকির বিবর্তন যাকে বলা হয় গোলংঘোস্টনতুন রূপটি লক্ষ্য করে উইন্ডোজ সিস্টেম একচেটিয়াভাবে, এবং ডেটা অপসারণ এবং ক্ষতিগ্রস্ত মেশিনগুলিতে অবিরাম অ্যাক্সেস বজায় রাখার জন্য ডিজাইন করা হয়েছে। সিসকো ট্যালোসের মতে, লিনাক্স সিস্টেমগুলি আক্রমণের এই তরঙ্গে অক্ষত বলে মনে হচ্ছে।
এই ম্যালওয়্যারটি বিভিন্ন ধরণের কমান্ড কার্যকর করতে পারে: স্ক্রিনশট নেওয়া, সিস্টেমের বিশদ সংগ্রহ করা, ফাইল পরিচালনা করা এবং ক্রমাগত রিমোট কন্ট্রোল স্থাপন করা। এটি বিশ্বাসযোগ্য বলে মনে হয় এমন ডোমেনের অধীনে নিবন্ধিত একাধিক কমান্ড-এন্ড-কন্ট্রোল সার্ভারের মাধ্যমে কাজ করে, যেমন quickcamfix.online সম্পর্কে or অটোড্রাইভারফিক্স.অনলাইন.
পূর্ববর্তী কেলেঙ্কারির মতো, এই প্রচারণাটি ব্যাপক ফিশিং বা এক্সচেঞ্জ থেকে সরাসরি চুরির উপর দৃষ্টি নিবদ্ধ করে না। বরং, এটি একটি সার্জিক্যাল স্ট্রাইক যা ক্রিপ্টো সেক্টরের পেশাদারদের লক্ষ্য করে, যাদের মূল অবকাঠামো, অভ্যন্তরীণ সরঞ্জাম এবং সংবেদনশীল ডেটাতে অ্যাক্সেস রয়েছে।
ভারত: একটি উচ্চ-মূল্যের লক্ষ্য
ব্লকচেইন উন্নয়নের জন্য দ্রুততম বর্ধনশীল কেন্দ্রগুলির মধ্যে একটি, ভারত একটি প্রাথমিক লক্ষ্যবস্তুতে পরিণত হয়েছে। বিশ্বব্যাপী ক্রিপ্টো প্ল্যাটফর্মগুলিতে কাজ করা অনেক পেশাদার দেশে অবস্থিত, এবং এই নতুন কৌশলটি সরাসরি সেই প্রতিভা কেন্দ্রীকরণে ভূমিকা পালন করে।
অনুসারে দিলীপ কুমার এইচভিডিজিটাল সাউথ ট্রাস্টের পরিচালক, ভারতের এই ধরণের হুমকি মোকাবেলায় জরুরি সংস্কার প্রয়োজন। তিনি আহ্বান জানান ব্লকচেইন সংস্থাগুলির জন্য বাধ্যতামূলক সাইবার নিরাপত্তা অডিট, ভুয়া চাকরির পোর্টালের উপর নজরদারি বৃদ্ধি এবং ভারতের আইটি আইনের অধীনে আইনি সংস্কার।
প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...
প্রতিশ্রুতিবদ্ধ প্রকল্প...
(বিজ্ঞাপন)
তিনি সরকারি সংস্থাগুলিকেও আহ্বান জানান যেমন CERT-ইন, MEITY সম্পর্কে, এবং এনসিআইআইপিসি সহযোগিতা বৃদ্ধি করা এবং জনসচেতনতামূলক প্রচারণা শুরু করা, পাশাপাশি অন্যান্য বিচারব্যবস্থার সাথে গোয়েন্দা তথ্য ভাগ করে নেওয়া।
ডিজিটাল গুপ্তচরবৃত্তির ক্রমবর্ধমান ধরণ
উত্তর কোরিয়ার সাইবার প্লেবুকগুলিতে ভুয়া চাকরির প্রস্তাব একটি নিয়মিত হাতিয়ার হয়ে উঠেছে। লাজার গ্রুপউত্তর কোরিয়ার সাথে যুক্ত আরেকটি হ্যাকার দল, ২০২৪ সালের শুরুতে একই ধরণের কৌশল ব্যবহার করেছিল। তারা নির্মিত ভুয়া মার্কিন-ভিত্তিক কোম্পানি যেমন ব্লকনোভাস এলএলসি এবং সফটগ্লাইড এলএলসি ক্রিপ্টো ডেভেলপারদের ম্যালওয়্যার-পূর্ণ সাক্ষাৎকারে প্রলুব্ধ করার জন্য।
একটি ঘটনায়, ল্যাজারাস হ্যাকাররা প্রাক্তন ঠিকাদার হিসেবে নিজেদের পরিচয় দিয়ে রেডিয়েন্ট ক্যাপিটালকে হ্যাক করে, যার ফলে ৫০ মিলিয়ন ডলার ক্ষতি হয়। জাপান, দক্ষিণ কোরিয়া এবং মার্কিন যুক্তরাষ্ট্রের একটি যৌথ বিবৃতিতে সম্প্রতি নিশ্চিত করা হয়েছে যে উত্তর কোরিয়ার সাথে সম্পর্কিত গোষ্ঠীগুলি ৬৫৯ মিলিয়ন ডলারের ক্রিপ্টো চুরি করেছে শুধুমাত্র 2024 সালে।
এই প্রচারণাগুলি কেবল চুরির জন্য নয়। এগুলি ক্রমবর্ধমানভাবে গোয়েন্দা তথ্য সংগ্রহ এবং ভেতর থেকে ক্রিপ্টো সংস্থাগুলিতে অনুপ্রবেশের লক্ষ্যে কাজ করছে। চূড়ান্ত লক্ষ্য আর্থিক লাভ এবং ব্লকচেইন সিস্টেম এবং ডেটার উপর কৌশলগত নিয়ন্ত্রণ উভয়ই বলে মনে হচ্ছে।
প্রতিরোধমূলক ব্যবস্থা এবং ভবিষ্যতের পথ
সিসকো ট্যালোস রিপোর্টটি ক্রিপ্টো সেক্টরের পেশাদারদের জন্য একটি জাগরণের সংকেত। সংস্থাটি চাকরি খোঁজার প্রক্রিয়ার সময়, বিশেষ করে নতুন প্ল্যাটফর্ম, অপরিচিত নিয়োগকারী বা অজানা URL-এর সাথে জড়িত থাকার সময়, আরও সতর্কতা অবলম্বন করার পরামর্শ দেয়।
পেশাদারদের পরামর্শ দেওয়া হচ্ছে:
- চাকরির সাক্ষাৎকারের সময় সফটওয়্যার ইনস্টল করা বা কমান্ড চালানো এড়িয়ে চলুন।
- কোম্পানি এবং নিয়োগকারীদের বৈধতা যাচাই করুন।
- এন্ডপয়েন্ট সুরক্ষা এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জাম ব্যবহার করুন।
- নিয়মিত পাসওয়ার্ড আপডেট করুন এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
কোম্পানিগুলির অভ্যন্তরীণ নিয়ন্ত্রণও কঠোর করা উচিত এবং নিশ্চিত করা উচিত যে কর্মীরা সামাজিক প্রকৌশল প্রচেষ্টা সনাক্ত এবং রিপোর্ট করার জন্য প্রশিক্ষিত।
দায়িত্ব অস্বীকার
দাবিত্যাগ: এই প্রবন্ধে প্রকাশিত মতামত অগত্যা BSCN-এর মতামতের প্রতিনিধিত্ব করে না। এই প্রবন্ধে প্রদত্ত তথ্য শুধুমাত্র শিক্ষামূলক এবং বিনোদনমূলক উদ্দেশ্যে এবং বিনিয়োগ পরামর্শ বা কোনও ধরণের পরামর্শ হিসাবে ব্যাখ্যা করা উচিত নয়। এই প্রবন্ধে প্রদত্ত তথ্যের উপর ভিত্তি করে নেওয়া কোনও বিনিয়োগ সিদ্ধান্তের জন্য BSCN কোনও দায়বদ্ধতা গ্রহণ করে না। যদি আপনি মনে করেন যে প্রবন্ধটি সংশোধন করা উচিত, তাহলে অনুগ্রহ করে ইমেল করে BSCN টিমের সাথে যোগাযোগ করুন। [ইমেল সুরক্ষিত].
লেখক
Soumen Dattaসৌমেন ২০২০ সাল থেকে একজন ক্রিপ্টো গবেষক এবং পদার্থবিদ্যায় স্নাতকোত্তর ডিগ্রি অর্জন করেছেন। তার লেখা এবং গবেষণা ক্রিপ্টোস্লেট এবং ডেইলিকয়েনের মতো প্রকাশনা, পাশাপাশি বিএসসিএন দ্বারা প্রকাশিত হয়েছে। তার মনোযোগের ক্ষেত্রগুলির মধ্যে রয়েছে বিটকয়েন, ডিফাই এবং ইথেরিয়াম, সোলানা, এক্সআরপি এবং চেইনলিংকের মতো উচ্চ-সম্ভাব্য অল্টকয়েন। তিনি নতুন এবং অভিজ্ঞ ক্রিপ্টো পাঠক উভয়ের জন্য অন্তর্দৃষ্টি প্রদানের জন্য বিশ্লেষণাত্মক গভীরতার সাথে সাংবাদিকতার স্পষ্টতার সমন্বয় করেন।
(বিজ্ঞাপন)
সর্বশেষ সংবাদ
৯ ঘন্টা: ৩ মিনিট আগে
অ্যাস্টার টোকেনোমিক্স: সম্পূর্ণ ভাঙ্গন
৯ ঘন্টা: ৩ মিনিট আগে
বিটকয়েনের সাম্প্রতিক আপডেট: বাজারের মন্দার কারণ কী?
নভেম্বর 15, 2025
বাজারের আপডেট: নভেম্বরে বিটকয়েনের তীব্র পতন বিনিয়োগকারীদের সতর্ক করে দিয়েছে কারণ মূল অল্টকয়েনগুলি গুরুত্বপূর্ণ সহায়তা অঞ্চল পরীক্ষা করে
নভেম্বর 14, 2025
স্প্যানিশ ইস্পোর্টস টিম হেরেটিক্সের সাথে থেটা অংশীদার: উভয় প্রোটোকলের জন্য এর অর্থ কী?
নভেম্বর 14, 2025
ক্যানারি ক্যাপিটাল NASDAQ-তে XRPC চালু করার সাথে সাথে XRP স্পট ETF গুলি মার্কিন যুক্তরাষ্ট্রে লাইভ হয়ে গেছে
নভেম্বর 14, 2025
বিলিয়নস নেটওয়ার্ক $BILL টোকেনমিক্স উন্মোচন করেছে: আপনার যা জানা দরকার
নভেম্বর 14, 2025
টেলকয়েন সর্বশেষ খবর: দুটি নতুন এক্সচেঞ্জ তালিকা সুরক্ষিত প্লাস মূল অন্তর্দৃষ্টি
নভেম্বর 14, 2025
প্লুমের নেস্ট পণ্য কী? এটি কীভাবে কাজ করে তার একটি সম্পূর্ণ নির্দেশিকা
(বিজ্ঞাপন)
