By Bitcoin.com - duela 2 urte - Irakurtzeko denbora: 2 minutu
FBIk alerta igorri du Estatuak babestutako Ipar Koreako hacker maltzurren inguruan kripto-enpresei zuzenduta
Apirilaren 18an, Ikerketa Bulego Federalak (FBI), AEBetako Ogasun Departamentuak eta Zibersegurtasun eta Azpiegituren Segurtasun Agentziak (CISA) Zibersegurtasun Aholkularitza (CSA) txosten bat argitaratu zuten Ipar Koreako estatuak babestutako kriptografia-moneta asmo txarreko jarduerari buruz. AEBetako gobernuaren arabera, legea betearazteko funtzionarioek Ipar Koreako ziber-aktoreak industriako blockchain-enpresa zehatzak bideratzen dituztela ikusi dute.
FBI-k Ipar Koreako Hacking-jarduerak gora egiten duela salatu du, txostenak Lazarus Taldearen jarduerak nabarmentzen ditu
FBIk, AEBetako agentzia batzuekin batera, bat argitaratu zuen CSA txostena "Ipar Koreako Estatuak babestutako APTk Blockchain Companies ditu helburu". Txostenak zehazten du APT (mehatxu iraunkor aurreratua) estatuak babestuta eta aktiboa izan dela 2020az geroztik. FBIk azaltzen du taldea normalean bezala ezagutzen dela. Lazaro Taldea, eta AEBetako funtzionarioek ziber-aktoreei hackeatzeko saiakera gaizto ugari leporatzen dizkiete.
Ipar Koreako ziber-aktoreek hainbat erakunde bideratzen dituzte, esate baterako, "blokeo teknologiako eta kriptomoneta industriako erakundeak, besteak beste, kriptografia trukeak, finantza deszentralizatuak (defi) protokoloak, kriptomoneta irabazteko jolasteko bideo-jokoak, kriptografia-moneta merkataritza-enpresak, arrisku-kapitaleko fondoak barne. kriptografia-moneta eta kripto-moneta edo token ez-fungigarriak (NFT) baliotsuen kopuru handien titularrak".
FBIren CSA txostenak Atzerriko Aktiboen Kontrolerako Bulegoaren (OFAC) egin berri du. eguneratzea horrek Lazarus Taldeari eta Ipar Koreako ziber-aktoreei parte hartzea leporatzen die Ronin zubiaren erasoa. OFAC eguneratzea argitaratu ondoren, Tornado Cash ethereum nahasketa proiektua agerian Chainalysis tresnak aprobetxatzen ari zen eta OFAC-ek zigortutako ethereum helbideak ether nahasketa protokoloa erabiltzea blokeatzen zuen.
'Apple Jesus' malwarea eta 'TraderTraitor' teknika
FBIren arabera, Lazarus Group-ek "Apple Jesus" izeneko malware gaiztoa aprobetxatu zuen, kriptomoneta konpainiak trojanizatzen dituena.
"2022ko apiriletik aurrera, Ipar Koreako Lazarus Taldeko eragileek blockchain eta kriptomoneta industriako hainbat enpresa, entitate eta truke zuzendu dituzte spearphishing kanpainak eta malwareak kriptomoneta lapurtzeko", nabarmendu du CSA txostenak. "Eragile hauek ziurrenik kriptomoneta teknologia enpresen, joko-enpresen eta trukeen ahultasunak ustiatzen jarraituko dute Ipar Koreako erregimena laguntzeko fondoak sortzeko eta zuritzeko".
FBIk dio Ipar Koreako hacker-ek kripto-enpresetarako lan egiten zuten langileei bidalitako spearphishing kanpaina handiak erabili zituzten. Normalean, ziber-aktoreek software garatzaileei, IT operadoreei eta Devops-eko langileei zuzenduta egongo lirateke. Taktika "TraderTraitor" deitzen da eta askotan "kontratazio ahalegina eta ordainpeko lanpostuak eskaintzen ditu hartzaileak malwarearekin lotutako kriptografia-moneta aplikazioak deskargatzera erakartzeko". FBIk ondorioztatzen du erakundeek jarduera eta gertakari anomaliak jakinarazi behar dituztela CISA 24/7 Operazio Zentrora edo FBIren tokiko bulego batera joan behar dutela.
Zer iruditzen zaizu Ipar Koreako estatuak babestutako ziber-erasotzaileei buruz FBIk egindako aldarrikapenei buruz? Esan iezaguzu zer pentsatzen duzun FBIren azken txostenari buruz beheko iruzkinen atalean.
Jatorrizko iturria: Bitcoin.com