By Bitcoin.com - 2 jaar gelede - Leestyd: 2 minute
FBI reik waarskuwing uit oor kwaadwillige staatsgeborgde Noord-Koreaanse hackers wat kripto-firmas teiken
Op 18 April het die Federal Bureau of Investigation (FBI), die Amerikaanse tesourie-departement en die Cybersecurity and Infrastructure Security Agency (CISA) 'n Cybersecurity Advisory (CSA)-verslag gepubliseer oor kwaadwillige Noord-Koreaanse staatsgeborgde cryptocurrency-aktiwiteit. Volgens die Amerikaanse regering het wetstoepassers Noord-Koreaanse kuberakteurs waargeneem wat spesifieke blokkettingmaatskappye in die bedryf teiken.
FBI beweer Noord-Koreaanse inbraakaktiwiteit is aan die toeneem, verslag beklemtoon Lazarus Group se aktiwiteite
Die FBI het saam met 'n aantal Amerikaanse agentskappe 'n CSA verslag genoem "Noord-Koreaanse staatsgeborgde APT-teiken blokkettingmaatskappye." Die verslag bevat besonderhede dat die APT (gevorderde aanhoudende bedreiging) sedert 2020 staatsgeborg en aktief is. Die FBI verduidelik dat die groep algemeen bekend staan as Lazarus Groep, en Amerikaanse amptenare beskuldig die kuberakteurs van 'n aantal kwaadwillige hackpogings.
Noord-Koreaanse kuberakteurs teiken 'n verskeidenheid organisasies soos "organisasies in die blokkettingtegnologie en kripto-geldeenheid-industrie, insluitend kripto-geldeenheid-uitruilings, gedesentraliseerde finansies (defi) protokolle, speel-om-te verdien kripto-geldeenheid videospeletjies, kriptokurrency-handelsmaatskappye, waagkapitaalfondse wat belê in cryptocurrency, en individuele houers van groot hoeveelhede cryptocurrency of waardevolle nie-fungible tokens (NFT's).
Die FBI se CSA-verslag volg op die onlangse Office of Foreign Assets Control (OFAC) Opdateer wat Lazarus Group en Noord-Koreaanse kuberakteurs daarvan beskuldig dat hulle betrokke is by die Ronin-brugaanval. Nadat die OFAC-opdatering gepubliseer is, het die etereum-mengprojek Tornado Cash geopenbaar dit het gebruik gemaak van Chainalysis-instrumente, en OFAC-gesanksioneerde etereumadresse geblokkeer om die etermengprotokol te gebruik.
'Apple Jesus'-wanware en die 'TraderTraitor'-tegniek
Volgens die FBI het Lazarus Group kwaadwillige wanware genaamd "Apple Jesus" gebruik, wat kripto-geldeenheidmaatskappye trojaniseer.
"Vanaf April 2022, het Noord-Korea se Lazarus Groep-akteurs verskeie firmas, entiteite en uitruilings in die blokketting- en kripto-geldeenheid-industrie geteiken deur spearphishing-veldtogte en wanware te gebruik om kripto-geldeenhede te steel," beklemtoon die CSA-verslag. "Hierdie akteurs sal waarskynlik voortgaan om kwesbaarhede van kripto-geldeenheid-tegnologiefirmas, dobbelmaatskappye en uitruilings te ontgin om fondse te genereer en te was om die Noord-Koreaanse regime te ondersteun."
Die FBI sê die Noord-Koreaanse kuberkrakers het massiewe spearphishing-veldtogte gebruik wat gestuur is aan werknemers wat vir kripto-firmas werk. Tipies sal die kuberakteurs sagteware-ontwikkelaars, IT-operateurs en Devops-werknemers teiken. Die taktiek word "TraderTraitor" genoem en dit boots dikwels "'n werwingspoging na en bied hoogsbetaalde werksgeleenthede om die ontvangers te lok om cryptocurrency-toepassings met malware af te laai." Die FBI kom tot die gevolgtrekking dat organisasies abnormale aktiwiteite en voorvalle by die CISA 24/7 Operasionele Sentrum moet rapporteer of 'n plaaslike FBI-veldkantoor moet besoek.
Wat dink jy van die FBI se aansprake oor Noord-Koreaanse staatsgeborgde kuberaanvallers? Laat weet ons wat jy dink oor die FBI se jongste verslag in die kommentaarafdeling hieronder.
Oorspronklike bron: Bitcoin. Met