By Bitcoin.com - fa 2 anys - Temps de lectura: 2 minuts
L'FBI emet una alerta sobre pirates informàtics maliciosos patrocinats per l'estat de Corea del Nord que es dirigeixen a empreses de criptografia
El 18 d'abril, l'Oficina Federal d'Investigacions (FBI), el Departament del Tresor dels Estats Units i l'Agència de seguretat cibernètica i d'infraestructura (CISA) van publicar un informe d'assessorament en ciberseguretat (CSA) sobre l'activitat maliciosa de criptomoneda patrocinada per l'estat de Corea del Nord. Segons el govern dels EUA, els funcionaris de la llei han observat que els ciberactors de Corea del Nord es dirigeixen a empreses de blockchain específiques del sector.
L'FBI al·lega que l'activitat de pirateria de Corea del Nord està en augment, l'informe destaca les activitats del grup Lazarus
L'FBI, juntament amb diverses agències nord-americanes, va publicar un Informe CSA anomenada "APT patrocinada per l'estat de Corea del Nord s'adreça a les empreses Blockchain". L'informe detalla que l'APT (amenaça persistent avançada) ha estat patrocinada per l'estat i activa des del 2020. L'FBI explica que el grup es coneix comunament com a Grup Lazarus, i els funcionaris nord-americans acusen els ciberactors d'una sèrie d'intents de pirateig maliciosos.
Els ciberactors de Corea del Nord es dirigeixen a una varietat d'organitzacions, com ara "organitzacions de la tecnologia blockchain i la indústria de la criptomoneda, inclosos els intercanvis de criptomonedes, protocols de finances descentralitzats (defi), videojocs de criptomoneda per guanyar diners, empreses comercialitzadores de criptomoneda, fons de capital risc que inverteixen en criptomoneda i titulars individuals de grans quantitats de criptomoneda o fitxes valuoses no fungibles (NFT).
L'informe CSA de l'FBI segueix la recent Oficina de Control d'Actius Estrangers (OFAC) actualització que acusa el Grup Lazarus i els ciberactors de Corea del Nord d'estar implicats en el Atac al pont de Ronin. Després de la publicació de l'actualització de l'OFAC, el projecte de mescla d'ethereum Tornado Cash revelat estava aprofitant les eines de Chainalysis i bloquejava les adreces d'ethereum sancionades per l'OFAC perquè utilitzessin el protocol de barreja d'èter.
Programari maliciós "Apple Jesus" i la tècnica "TraderTraitor".
Segons l'FBI, Lazarus Group va aprofitar programari maliciós anomenat "Apple Jesus", que troia les empreses de criptomoneda.
"A l'abril de 2022, els actors del Grup Lazarus de Corea del Nord s'han dirigit a diverses empreses, entitats i intercanvis de la indústria de la cadena de blocs i la criptomoneda utilitzant campanyes de pesca i programari maliciós per robar criptomoneda", destaca l'informe CSA. "Aquests actors probablement continuaran explotant les vulnerabilitats de les empreses de tecnologia de criptomoneda, empreses de jocs i intercanvis per generar i rentar fons per donar suport al règim de Corea del Nord".
L'FBI diu que els pirates informàtics nord-coreans van utilitzar campanyes massives de pesca de pesca enviades als empleats que treballaven per a empreses cripto. Normalment, els actors cibernètics apuntarien a desenvolupadors de programari, operadors de TI i empleats de Devops. La tàctica s'anomena "TraderTraitor" i sovint imita "un esforç de contractació i ofereix llocs de treball ben remunerats per atraure els destinataris a descarregar aplicacions de criptomoneda amb programari maliciós". L'FBI conclou que les organitzacions haurien d'informar d'activitats i incidents anòmals al Centre d'operacions CISA 24/7 o visitar una oficina local de l'FBI.
Què en penseu de les afirmacions de l'FBI sobre els ciberatacants patrocinats per l'estat de Corea del Nord? Feu-nos saber què penseu sobre l'últim informe de l'FBI a la secció de comentaris a continuació.
Font original: Bitcoin.com