By Bitcoin.com – vor 2 Jahren – Lesezeit: 2 Minuten
Das FBI gibt eine Warnung vor böswilligen staatlich geförderten nordkoreanischen Hackern heraus, die es auf Kryptofirmen abgesehen haben
Am 18. April veröffentlichten das Federal Bureau of Investigation (FBI), das US-Finanzministerium und die Cybersecurity and Infrastructure Security Agency (CISA) einen Cybersecurity Advisory (CSA)-Bericht über böswillige staatlich geförderte nordkoreanische Kryptowährungsaktivitäten. Nach Angaben der US-Regierung haben Strafverfolgungsbehörden beobachtet, dass nordkoreanische Cyberakteure bestimmte Blockchain-Unternehmen der Branche ins Visier genommen haben.
Das FBI behauptet, dass nordkoreanische Hacking-Aktivitäten auf dem Vormarsch sind, Bericht hebt die Aktivitäten der Lazarus Group hervor
Das FBI veröffentlichte zusammen mit einer Reihe US-Behörden eine CSA-Bericht mit dem Titel „Das staatlich geförderte nordkoreanische APT zielt auf Blockchain-Unternehmen ab.“ Der Bericht führt detailliert aus, dass die APT (Advanced Persistent Threat) seit 2020 staatlich gefördert und aktiv ist. Das FBI erklärt, dass die Gruppe allgemein als bekannt ist Lazarus Group, und US-Beamte werfen den Cyber-Akteuren eine Reihe böswilliger Hackerversuche vor.
Nordkoreanische Cyberakteure zielen auf eine Vielzahl von Organisationen ab, darunter „Organisationen in der Blockchain-Technologie- und Kryptowährungsbranche, darunter Kryptowährungsbörsen, dezentrale Finanzprotokolle (Defi), Play-to-Earn-Kryptowährungsvideospiele, Kryptowährungshandelsunternehmen und Risikokapitalfonds, die in investieren.“ Kryptowährung und einzelne Inhaber großer Mengen an Kryptowährung oder wertvoller nicht fungibler Token (NFTs).“
Der CSA-Bericht des FBI folgt dem jüngsten Office of Foreign Assets Control (OFAC) Aktualisierung die der Lazarus-Gruppe und nordkoreanischen Cyber-Akteuren vorwirft, daran beteiligt zu sein Angriff auf die Ronin-Brücke. Nach der Veröffentlichung des OFAC-Updates wurde das Ethereum-Mixing-Projekt Tornado Cash enthüllt Es nutzte Chainalysis-Tools und hinderte OFAC-sanktionierte Ethereum-Adressen daran, das Ether-Mixing-Protokoll zu verwenden.
„Apple Jesus“-Malware und die „TraderTraitor“-Technik
Nach Angaben des FBI nutzte die Lazarus Group bösartige Malware namens „Apple Jesus“, die Kryptowährungsunternehmen trojanisiert.
„Seit April 2022 haben die Akteure der nordkoreanischen Lazarus-Gruppe verschiedene Firmen, Organisationen und Börsen in der Blockchain- und Kryptowährungsbranche ins Visier genommen, indem sie Spearphishing-Kampagnen und Malware eingesetzt haben, um Kryptowährungen zu stehlen“, betont der CSA-Bericht. „Diese Akteure werden wahrscheinlich weiterhin Schwachstellen von Kryptowährungstechnologieunternehmen, Spieleunternehmen und Börsen ausnutzen, um Gelder zu generieren und zu waschen, um das nordkoreanische Regime zu unterstützen.“
Nach Angaben des FBI nutzten die nordkoreanischen Hacker massive Spearphishing-Kampagnen, die sie an Mitarbeiter von Kryptofirmen richteten. Typischerweise würden die Cyber-Akteure Softwareentwickler, IT-Betreiber und Devops-Mitarbeiter ins Visier nehmen. Die Taktik wird „TraderTraitor“ genannt und ahmt oft „eine Rekrutierungsmaßnahme nach und bietet hochbezahlte Jobs an, um die Empfänger zum Herunterladen von Malware-verseuchten Kryptowährungsanwendungen zu verleiten.“ Das FBI kommt zu dem Schluss, dass Organisationen ungewöhnliche Aktivitäten und Vorfälle dem CISA 24/7 Operations Center melden oder eine örtliche FBI-Außenstelle aufsuchen sollten.
Was halten Sie von den Behauptungen des FBI über staatlich geförderte Cyber-Angreifer in Nordkorea? Teilen Sie uns im Kommentarbereich unten mit, was Sie über den neuesten Bericht des FBI denken.
Originalquelle: Bitcoin.com €XNUMX