By Bitcoin.com - منذ سنتين - مدة القراءة: 2 دقائق
مكتب التحقيقات الفدرالي يصدر تنبيهًا بشأن قراصنة كوريا الشمالية الخبيرين الذين ترعاهم الدولة ويستهدفون شركات التشفير
في 18 أبريل ، نشر مكتب التحقيقات الفيدرالي (FBI) ووزارة الخزانة الأمريكية ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) تقريرًا استشاريًا للأمن السيبراني (CSA) بشأن نشاط العملة المشفرة الخبيث الذي ترعاه الدولة في كوريا الشمالية. وفقًا للحكومة الأمريكية ، لاحظ مسؤولو إنفاذ القانون جهات فاعلة إلكترونية كورية شمالية تستهدف شركات بلوكتشين محددة في هذه الصناعة.
نشاط القرصنة في كليات مكتب التحقيقات الفيدرالي في كوريا الشمالية آخذ في الارتفاع ، ويبرز تقرير يسلط الضوء على أنشطة مجموعة لازاروس
نشر مكتب التحقيقات الفدرالي ، إلى جانب عدد من الوكالات الأمريكية ، ملف تقرير CSA تسمى "شركات بلوكتشين التي ترعاها الدولة في كوريا الشمالية." يفصل التقرير أن APT (التهديد المستمر المتقدم) كانت ترعاها الدولة ونشطة منذ عام 2020. يوضح مكتب التحقيقات الفيدرالي أن المجموعة تُعرف عمومًا باسم مجموعة لازاروسويتهم المسؤولون الأمريكيون الجهات الفاعلة السيبرانية بعدد من محاولات الاختراق الخبيثة.
تستهدف الجهات الفاعلة السيبرانية في كوريا الشمالية مجموعة متنوعة من المنظمات مثل "المنظمات العاملة في مجال تكنولوجيا blockchain وصناعة العملات المشفرة ، بما في ذلك مبادلات العملة المشفرة ، وبروتوكولات التمويل اللامركزي (defi) ، وألعاب الفيديو بالعملات المشفرة ، وشركات تداول العملات المشفرة ، وصناديق رأس المال الاستثماري التي تستثمر فيها cryptocurrency ، وحاملي كميات كبيرة من العملات المشفرة أو الرموز المميزة غير القابلة للاستبدال (NFTs) ".
يتبع تقرير وكالة التحقيقات الفيدرالية (CSA) الصادر عن مكتب التحقيقات الفيدرالي (OFAC) مؤخرًا مكتب مراقبة الأصول الأجنبية. تحديث والتي تتهم مجموعة لازاروس والجهات الفاعلة السيبرانية الكورية الشمالية بالتورط في هجوم جسر رونين. بعد نشر تحديث مكتب مراقبة الأصول الأجنبية ، مشروع خلط الإيثيريوم تورنادو كاش كشف كانت تستفيد من أدوات تحليل السلسلة ، وتمنع عناوين الإيثيريوم المعتمد من قبل مكتب مراقبة الأصول الأجنبية من استخدام بروتوكول خلط الأثير.
البرامج الضارة لـ "Apple Jesus" وتقنية "TraderTraitor"
وفقًا لمكتب التحقيقات الفيدرالي FBI ، استفادت مجموعة Lazarus Group من البرمجيات الخبيثة الخبيثة المسماة "Apple Jesus" ، والتي تروج لشركات العملة المشفرة في طروادة.
يوضح تقرير وكالة الفضاء الكندية: "اعتبارًا من أبريل 2022 ، استهدف ممثلو مجموعة Lazarus Group في كوريا الشمالية العديد من الشركات والكيانات والتبادلات في صناعة blockchain والعملات المشفرة باستخدام حملات التصيد والبرمجيات الخبيثة لسرقة العملات المشفرة". "من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات الرقمية وشركات الألعاب والبورصات لتوليد وغسيل الأموال لدعم النظام الكوري الشمالي."
يقول مكتب التحقيقات الفيدرالي (FBI) إن المتسللين الكوريين الشماليين استخدموا حملات صيد ضخمة تم إرسالها إلى الموظفين الذين يعملون في شركات التشفير. عادةً ما يستهدف الفاعلون السيبرانيون مطوري البرامج ومشغلي تكنولوجيا المعلومات وموظفي Devops. يُطلق على هذا التكتيك اسم "TraderTraitor" وغالبًا ما يحاكي "جهود التوظيف ويوفر وظائف ذات رواتب عالية لإغراء المستلمين بتنزيل تطبيقات العملة المشفرة التي تحتوي على برامج ضارة". يخلص مكتب التحقيقات الفيدرالي إلى أنه يجب على المنظمات الإبلاغ عن الأنشطة والحوادث الشاذة إلى مركز العمليات CISA 24/7 أو زيارة مكتب ميداني محلي تابع لمكتب التحقيقات الفيدرالي.
ما رأيك في مزاعم مكتب التحقيقات الفيدرالي بشأن المهاجمين السيبرانيين الكوريين الشماليين الذين ترعاهم الدولة؟ أخبرنا برأيك حول أحدث تقرير لمكتب التحقيقات الفيدرالي في قسم التعليقات أدناه.
المصدر الأصلي: Bitcoinكوم