aprila 18, Zvezni preiskovalni urad (FBI), ZDA. Ministrstvo za finance, in Agencija za kibernetsko varnost in varnost infrastrukture (CISA) objavila svetovanje o kibernetski varnosti (CSA) poročilo o zlonamerni dejavnosti kriptovalute, ki jo sponzorira država Severne Koreje. Po podatkih ZDA. vlada, Uradniki organov kazenskega pregona so opazili, da severnokorejski kibernetski akterji ciljajo na določena podjetja blockchain v industriji.
Vsebina
FBI trdi, da je severnokorejska hekerska dejavnost v porastu, Poročilo Poudarki skupine Lazarus’s Dejavnosti
FBI, poleg številnih ameriških. agencije, objavil a Poročilo CSA klical “Severnokorejski APT, ki ga sponzorira država, cilja na podjetja, ki uporabljajo blokovne verige.” Poročilo podrobno opisuje, da je APT (napredna trajna grožnja) je od države sponzorirana in aktivna 2020. FBI pojasnjuje, da je skupina splošno znana kot Skupina Lazarus, in ZDA. uradniki kibernetske akterje obtožujejo številnih zlonamernih poskusov vdora.
Severnokorejski kibernetski akterji ciljajo na različne organizacije, kot npr “organizacije v tehnologiji blockchain in industriji kriptovalut, vključno z menjalnicami kriptovalut, decentralizirane finance (defi) protokoli, video igre s kriptovalutami igraj in zasluži, podjetja za trgovanje s kriptovalutami, skladi tveganega kapitala, ki vlagajo v kriptovalute, in posamezni imetniki velikih količin kriptovalut ali dragocenih nezamenljivih žetonov (NFT-ji).”
FBI’Poročilo CSA sledi nedavnemu uradu za nadzor tujih sredstev (OFAC) nadgradnja ki obtožuje Lazarus Group in severnokorejske kibernetske akterje, da so vpleteni v Napad na most Ronin. Po objavi posodobitve OFAC, projekt mešanja ethereuma Tornado Cash razkrila uporabljala je orodja Chainalysis, in blokiranje naslovov ethereum, ki jih je odobril OFAC, pred uporabo protokola mešanja etra.
‘Apple Jezus’ Zlonamerna programska oprema in ‘TraderTraitor’ Tehnika
Po podatkih FBI, Skupina Lazarus je izkoristila zlonamerno zlonamerno programsko opremo, imenovano “Apple Jezus,” ki trojanizira podjetja s kriptovalutami.
“Od aprila 2022, Severna Koreja’Udeleženci skupine Lazarus Group so ciljali na različna podjetja, entitete, in izmenjave v industriji blokovnih verig in kriptovalut z uporabo kampanj lažnega predstavljanja in zlonamerne programske opreme za krajo kriptovalute,” poudarja poročilo CSA. “Ti akterji bodo verjetno še naprej izkoriščali ranljivosti podjetij za tehnologijo kriptovalut, podjetja za igre na srečo, in izmenjave za ustvarjanje in pranje sredstev za podporo severnokorejskemu režimu.”
FBI pravi, da so severnokorejski hekerji uporabili obsežne kampanje lažnega predstavljanja, poslane zaposlenim, ki delajo za kripto podjetja. Običajno bi kibernetski akterji ciljali na razvijalce programske opreme, IT operaterji, in zaposleni v Devopsu. Taktika se imenuje “TraderTraitor” in pogosto posnema “prizadevanje za zaposlovanje in ponujanje visoko plačanih delovnih mest, da bi prejemnike spodbudili k prenosu aplikacij za kriptovalute, ki vsebujejo zlonamerno programsko opremo.” FBI ugotavlja, da bi morale organizacije CISA prijaviti nenormalne dejavnosti in incidente 24/7 Operacijski center ali obiščite lokalni urad FBI.
Kaj menite o FBI’s trditvami o kibernetskih napadalcih, ki jih sponzorira severnokorejska država? Povejte nam, kaj mislite o FBI’zadnje poročilo v spodnjem oddelku za komentarje.