By Bitcoin.com - 2 ka tuig ang milabay - Oras sa Pagbasa: 2 ka minuto
Ang FBI Nagpagawas ug Alerto Bahin sa Malicious State-Sponsored North Korean Hackers nga Nagtarget sa Crypto Firms
Kaniadtong Abril 18, ang Federal Bureau of Investigation (FBI), US Treasury Department, ug ang Cybersecurity and Infrastructure Security Agency (CISA) nagpatik sa usa ka taho sa Cybersecurity Advisory (CSA) bahin sa makadaot nga kalihokan sa cryptocurrency nga gipasiugdahan sa estado sa North Korea. Sumala sa gobyerno sa US, ang mga opisyal sa pagpatuman sa balaod nakaobserbar sa mga aktor sa cyber sa North Korea nga nagtarget sa piho nga mga kompanya sa blockchain sa industriya.
Giakusahan sa FBI ang Pag-uswag sa Kalihokan sa Pag-hack sa North Korea, Gipasiugda sa Report ang Mga Kalihokan sa Lazarus Group
Ang FBI, kauban ang daghang ahensya sa US, nagpatik sa usa ka CSA report gitawag nga "North Korean State-Sponsored APT Targets Blockchain Companies." Ang taho nagdetalye nga ang APT (advanced nga padayon nga hulga) gipaluyohan sa estado ug aktibo sukad sa 2020. Gipasabut sa FBI nga ang grupo kasagarang nailhan nga Grupo ni Lazarus, ug ang mga opisyal sa US nag-akusar sa mga aktor sa cyber sa ubay-ubay nga malisyosong pagsulay sa hack.
Gipunting sa mga aktor sa cyber sa North Korea ang lainlaing mga organisasyon sama sa "mga organisasyon sa teknolohiya sa blockchain ug industriya sa cryptocurrency, lakip ang mga pagbinayloay sa cryptocurrency, mga protocol sa desentralisado nga pinansya (defi), mga dula nga dula aron makuha ang cryptocurrency, mga kompanya sa trading sa cryptocurrency, mga pondo sa venture capital nga namuhunan sa. cryptocurrency, ug mga indibidwal nga naghupot sa daghang kantidad sa cryptocurrency o bililhon nga non-fungible token (NFTs).”
Ang taho sa CSA sa FBI nagsunod sa bag-o nga Office of Foreign Assets Control (OFAC) update nga nag-akusar sa Lazarus Group ug North Korean cyber aktor nga nalambigit sa Pag-atake sa tulay sa Ronin. Human mamantala ang update sa OFAC, ang ethereum mixing project Tornado Cash gipadayag gigamit niini ang mga himan sa Chainalysis, ug gibabagan ang mga adres sa ethereum nga gitugotan sa OFAC gikan sa paggamit sa protocol sa pagsagol sa ether.
Ang 'Apple Jesus' Malware ug ang 'TraderTraitor' Technique
Sumala sa FBI, ang Lazarus Group naggamit sa malisyosong malware nga gitawag og "Apple Jesus," nga nag-trojan sa mga kompanya sa cryptocurrency.
"Niadtong Abril 2022, ang mga aktor sa Lazarus Group sa North Korea nagpunting sa lainlaing mga kompanya, entidad, ug pagbinayloay sa industriya sa blockchain ug cryptocurrency gamit ang mga kampanya sa spearphishing ug malware aron mangawat sa cryptocurrency," gipasiugda sa taho sa CSA. "Kini nga mga aktor lagmit magpadayon sa pagpahimulos sa mga kahuyangan sa mga kompanya sa teknolohiya sa cryptocurrency, mga kompanya sa dula, ug mga pagbinayloay aron makamugna ug maglaba ug mga pondo aron suportahan ang rehimen sa North Korea."
Ang FBI nag-ingon nga ang mga hacker sa North Korea migamit sa dagkong mga kampanya sa spearphishing nga gipadala ngadto sa mga empleyado nga nagtrabaho sa mga crypto firms. Kasagaran ang mga aktor sa cyber mag-target sa mga developer sa software, mga operator sa IT, ug mga empleyado sa Devops. Ang taktika gitawag nga "TraderTraitor" ug kini kanunay nga nagsundog sa "usa ka paningkamot sa pagrekrut ug nagtanyag og taas nga suweldo nga mga trabaho aron madani ang mga nakadawat sa pag-download sa mga aplikasyon sa cryptocurrency nga adunay malware." Ang FBI naghinapos nga ang mga organisasyon kinahanglan nga magreport sa anomaliya nga kalihokan ug mga insidente sa CISA 24/7 Operations Center o mobisita sa lokal nga FBI field office.
Unsa ang imong hunahuna bahin sa mga pag-angkon sa FBI bahin sa mga tig-atake sa cyber nga gipasiugdahan sa estado sa North Korea? Ipahibalo kanamo kung unsa ang imong gihunahuna bahin sa labing bag-ong taho sa FBI sa seksyon sa mga komento sa ubos.
Ang orihinal nga tinubdan: Bitcoin.com