aprillil 18, föderaalne juurdlusbüroo (FBI), USA. Rahandusosakond, ning küberturvalisuse ja infrastruktuuri turvalisuse agentuur (CISA) avaldas küberturvalisuse nõuande (CSA) aruanne pahatahtliku Põhja-Korea riiklikult rahastatud krüptovaluutategevuse kohta. Vastavalt U.S. valitsus, õiguskaitseametnikud on täheldanud Põhja-Korea küberosalejaid, kes sihivad konkreetseid plokiahela ettevõtteid selles valdkonnas.
Sisu
FBI väidab, et Põhja-Korea häkkimistegevus on tõusuteel, Raporti tipphetked Lazarus Group’s Tegevused
FBI, koos mitme USA. agentuurid, avaldatud a CSA aruanne helistas “Põhja-Korea riiklikult toetatud APT sihib plokiahela ettevõtteid.” Aruandes täpsustatakse, et APT (arenenud püsiv oht) aastast on riiklikult toetatud ja aktiivne 2020. FBI selgitab, et rühmitus on üldtuntud kui Lazaruse rühm, ja U.S. ametnikud süüdistavad küberosalisi mitmetes pahatahtlikes häkkimiskatsetes.
Põhja-Korea küberosaliste sihikule on seatud mitmesugused organisatsioonid nagu “plokiahela tehnoloogia ja krüptovaluutatööstuse organisatsioonid, sealhulgas krüptovaluutavahetused, detsentraliseeritud rahandus (defi) protokollid, krüptovaluuta videomänge mängimiseks, et teenida, krüptovaluutaga kauplevad ettevõtted, krüptovaluutasse investeerivad riskikapitalifondid, ja üksikud suurte krüptovaluutade või väärtuslike mittevahetatavate žetoonide omanikud (NFT-d).”
FBI’s CSA aruanne järgib hiljutist välisvarade kontrolli bürood (OFAC) värskendada milles süüdistatakse Lazarus Groupi ja Põhja-Korea küberosalisi selles, et nad osalesid selles Ronini silla rünnak. Pärast OFAC-i värskenduse avaldamist, ethereumi segamisprojekt Tornado Cash paljastatud see kasutas ahelaanalüüsi tööriistu, ja OFAC-ga lubatud ethereumi aadresside blokeerimine eetri segamisprotokolli kasutamisest.
‘Õun Jeesus’ Pahavara ja ‘KauplejaReetur’ Tehnika
FBI andmetel, Lazarus Group kasutas pahatahtlikku pahavara nimega “Õun Jeesus,” mis troojaniseerib krüptovaluutaga tegelevaid ettevõtteid.
“Aprilli seisuga 2022, Põhja-Korea’s Lazarus Groupi osalejad on võtnud sihikule erinevad ettevõtted, üksused, ja börsid plokiahela ja krüptovaluutatööstuses, kasutades krüptoraha varastamiseks õngepüügikampaaniaid ja pahavara,” CSA aruanne rõhutab. “Tõenäoliselt jätkavad need osalejad krüptovaluuta tehnoloogiaettevõtete haavatavuste ärakasutamist, mängufirmad, ja vahetusi rahaliste vahendite loomiseks ja pesemiseks Põhja-Korea režiimi toetamiseks.”
FBI ütleb, et Põhja-Korea häkkerid kasutasid krüptofirmade töötajatele saadetud massilisi andmepüügikampaaniaid. Tavaliselt sihivad küberosalised tarkvaraarendajaid, IT-operaatorid, ja Devopsi töötajad. Taktikat nimetatakse “KauplejaReetur” ja see sageli jäljendab “värbamistöö ja kõrgepalgaliste töökohtade pakkumine, et meelitada adressaate alla laadima pahavaraga seotud krüptovaluutarakendusi.” FBI järeldab, et organisatsioonid peaksid teatama anomaalsest tegevusest ja intsidentidest CISA-le 24/7 Operatsioonikeskus või külastage kohalikku FBI kontorit.
Mida arvate FBI-st?’s väited Põhja-Korea riiklikult toetatud küberründajate kohta? Andke meile teada, mida arvate FBI-st’s viimane aruanne allolevas kommentaaride jaotises.