Zvezni preiskovalni urad (FBI), ministrstvo za finance ZDA in Agencija za kibernetsko in infrastrukturno varnost (CISA) so 18. aprila objavili poročilo o kibernetski varnosti (CSA) o zlonamerni dejavnosti kriptovalut, ki jih sponzorira država Severna Koreja. Po navedbah ameriške vlade so organi pregona opazili, da so severnokorejski kibernetski akterji ciljali na določena podjetja blockchain v panogi.
FBI trdi, da je severnokorejska hekerska dejavnost v porastu, poročilo poudarja dejavnosti skupine Lazarus
FBI je skupaj s številnimi ameriškimi agencijami objavil a Poročilo CSA imenovano »APT, ki ga sponzorira severnokorejska država, cilja na podjetja z veriženjem blokov«. Poročilo opisuje, da je APT (napredna persistentna grožnja) od leta 2020 sponzorirana in aktivna od države. FBI pojasnjuje, da je skupina splošno znana kot Skupina Lazarus, ameriški uradniki pa kibernetske akterje obtožujejo številnih zlonamernih poskusov vdora.
Severnokorejski kibernetski akterji ciljajo na različne organizacije, kot so "organizacije v tehnologiji veriženja blokov in industriji kriptovalut, vključno z borzami kriptovalut, decentraliziranimi finančnimi (defi) protokoli, video igrami s kriptovalutami za zaslužek, podjetji za trgovanje s kriptovalutami, skladi tveganega kapitala, ki vlagajo v kriptovalute in posamezni imetniki velikih količin kriptovalute ali dragocenih nezamenljivih žetonov (NFT).
Poročilo FBI-ja CSA sledi nedavnemu Uradu za nadzor tujih sredstev (OFAC) posodobitev ki obtožuje Lazarus Group in severnokorejske kibernetske akterje, da so vpleteni v Napad na Ronin most. Po objavi posodobitve OFAC je projekt mešanja ethereuma Tornado Cash je pokazala, uporabljal je orodja Chainalysis in blokiral naslove ethereum, ki jih je odobril OFAC, pri uporabi protokola za mešanje etra.
Zlonamerna programska oprema 'Apple Jesus' in tehnika 'TraderTraitor'
Po podatkih FBI-ja je Lazarus Group izkoristila zlonamerno programsko opremo, imenovano "Apple Jesus", ki trojanizira podjetja kriptovalut.
"Od aprila 2022 so akterji skupine Lazarus iz Severne Koreje ciljali na različna podjetja, subjekte in borze v industriji veriženja blokov in kriptovalut z uporabo spearphishing kampanj in zlonamerne programske opreme za krajo kriptovalute," poudarja poročilo CSA. "Ti akterji bodo verjetno še naprej izkoriščali ranljivosti podjetij s tehnologijo kriptovalut, podjetij za igre na srečo in borz za ustvarjanje in pranje sredstev za podporo severnokorejskemu režimu."
FBI pravi, da so severnokorejski hekerji uporabljali množične kampanje lažnega predstavljanja, poslane zaposlenim, ki delajo za kriptopodjetja. Običajno bi kibernetski akterji ciljali na razvijalce programske opreme, IT operaterje in zaposlene v Devopsu. Taktika se imenuje »TraderTraitor« in pogosto posnema »prizadevanja za zaposlovanje in ponuja visoko plačana delovna mesta, da bi prejemnike pritegnila k prenosu aplikacij za kriptovalute, ki so prepletene z zlonamerno programsko opremo«. FBI zaključuje, da bi morale organizacije poročati o nenormalnih dejavnostih in incidentih operativnemu centru CISA 24/7 ali obiskati lokalni terenski urad FBI.
Kaj menite o trditvah FBI-ja o kibernetskih napadalcih, ki jih sponzorira severna Koreja? Sporočite nam, kaj menite o najnovejšem poročilu FBI-ja v spodnjem razdelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/