By Bitcoin.com - antaŭ 2 jaroj - Legotempo: 2 minutoj
FBI Eligas Atentigon Koncerne Malicajn Ŝtatajn Subsponsoritajn Nordkoreajn Hakistojn Celantajn Kriptajn Firmaojn
La 18-an de aprilo, la Federacia Oficejo pri Esploro (FBI), la Usona Fisko-Departemento kaj la Agentejo pri Sekureco pri Cibersekureco kaj Infrastrukturo (CISA) publikigis raporton pri Cibersekureco-Konsilo (CSA) pri malica agado de kripta monero subvenciita de la nordkorea ŝtato. Laŭ la usona registaro, oficistoj de la leĝo observis nordkoreajn ciber-aktorojn celantajn specifajn blokĉenajn kompaniojn en la industrio.
FBI Alegas ke Nordkorea Hackado-Agado pliiĝas, Raporto Elstarigas la Agadojn de Lazarus Group
La FBI, kune kun kelkaj usonaj agentejoj, publikigis a CSA-raporto nomita "Nordkorea Ŝtata-Sponsorita APT Celoj Blockchain Firmaoj." La raporto detaligas, ke la APT (progresinta persista minaco) estas ŝtata subvenciita kaj aktiva ekde 2020. La FBI klarigas, ke la grupo estas ofte konata kiel Lazaro Grupo, kaj usonaj oficialuloj akuzas la ciber-aktorojn pri kelkaj malicaj pirataj provoj.
Nordkoreaj ciberaktoroj celas diversajn organizojn kiel ekzemple "organizoj en la blokĉena teknologio kaj kripta monero-industrio, inkluzive de kriptvalutaj interŝanĝoj, malcentralizitaj financaj (defi) protokoloj, lud-por-gajnaj videoludoj de kripta monero, komercaj kompanioj pri kripta monero, riskkapitalfondusoj investantaj en. kripta monero, kaj individuaj posedantoj de grandaj kvantoj da kripta monero aŭ valoraj nefungeblaj ĵetonoj (NFToj)."
La CSA-raporto de la FBI sekvas la lastatempan Office of Foreign Assets Control (OFAC) ĝisdatigo kiu akuzas Lazarus Group kaj nordkoreajn ciber-aktorojn esti implikitaj en la Ronin-ponta atako. Post kiam la OFAC-ĝisdatigo estis publikigita, la projekto de miksado de ethereum Tornado Cash malkaŝis ĝi utiligis Chainalysis ilojn, kaj blokis OFAC-aprobitaj ethereum adresoj de uzado de la etera miksado protokolo.
Malware de "Apple Jesus" kaj la Tekniko "TraderTraitor".
Laŭ la FBI, Lazarus Group utiligis malican malware nomitan "Apple Jesus", kiu trojanigas kriptajn kompaniojn.
"En aprilo 2022, la aktoroj de Lazarus Group de Nord-Koreio celis diversajn firmaojn, entojn kaj interŝanĝojn en la blokĉeno kaj kripta monero-industrio uzante spearphishing kampanjojn kaj malware por ŝteli kriptan moneron," la CSA raporto elstaras. "Ĉi tiuj aktoroj verŝajne daŭre ekspluatos vundeblecojn de kriptaj monerteknologiaj firmaoj, videoludaj kompanioj kaj interŝanĝoj por generi kaj lavi financojn por subteni la nordkorean reĝimon."
La FBI diras, ke la nordkoreaj piratoj uzis amasajn spearphishing kampanjojn senditajn al dungitoj laborantaj por kriptaj firmaoj. Tipe la ciberaktoroj celus programistojn, IT-funkciigistojn kaj Devops-dungitojn. La taktiko nomiĝas "TraderTraitor" kaj ĝi ofte imitas "rekrutadan penadon kaj ofertas altpagajn laborpostenojn por delogi la ricevantojn elŝuti malbonware-laĉitajn kriptajn aplikojn." La FBI finas ke organizoj devus raporti anomalian agadon kaj okazaĵojn al la CISA 24/7 Operacia Centro aŭ viziti lokan FBI-kampan oficejon.
Kion vi pensas pri la asertoj de la FBI pri ciberatakantoj subvenciitaj de Nord-Koreio? Sciigu nin, kion vi pensas pri la plej nova raporto de la FBI en la sekcio de komentoj sube.
Originala fonto: Bitcoin.com