By Bitcoin.com - hai 2 anos - Tempo de lectura: 2 minutos
O FBI emite unha alerta sobre piratas informáticos norcoreanos patrocinados polo estado que apuntan a empresas criptográficas
O 18 de abril, a Oficina Federal de Investigación (FBI), o Departamento do Tesouro dos Estados Unidos e a Axencia de Seguridade Cibernética e Infraestrutura (CISA) publicaron un informe de Asesoramento de Ciberseguridade (CSA) relativo á actividade maliciosa de criptomoedas patrocinada polo estado de Corea do Norte. Segundo o goberno dos Estados Unidos, os axentes da lei observaron ciberactores norcoreanos dirixidos a empresas de cadea de bloques específicas da industria.
O FBI alega que a actividade de piratería norcoreana está en aumento, o informe destaca as actividades do Grupo Lazarus
O FBI, xunto con varias axencias estadounidenses, publicou un Informe CSA chamado "APT patrocinado polo estado de Corea do Norte ten como obxectivo as empresas blockchain". O informe detalla que a APT (ameaza persistente avanzada) foi patrocinada polo estado e activa desde 2020. O FBI explica que o grupo é comunmente coñecido como Grupo Lázaro, e os funcionarios estadounidenses acusan aos ciberactores dunha serie de intentos de hackeo maliciosos.
Os ciberactores norcoreanos teñen como obxectivo unha variedade de organizacións, como "organizacións da industria da tecnoloxía blockchain e da criptomoeda, incluíndo intercambios de criptomoedas, protocolos de financiamento descentralizado (defi), videoxogos de criptomoedas de xogo para gañar, empresas de comercio de criptomoedas, fondos de capital risco que invisten en criptomoeda e posuidores individuais de grandes cantidades de criptomoeda ou valiosos tokens non funxibles (NFT).
O informe CSA do FBI segue a recente Oficina de Control de Activos Estranxeiros (OFAC) actualizar que acusa ao Grupo Lazarus e aos ciberactores norcoreanos de estar implicados no Ataque da ponte de Ronin. Despois da publicación da actualización da OFAC, o proxecto de mestura de ethereum Tornado Cash revelou estaba aproveitando as ferramentas de Chainalysis e bloqueando os enderezos ethereum aprobados pola OFAC para que non usaran o protocolo de mestura de éter.
Malware 'Apple Jesus' e técnica 'TraderTraitor'
Segundo o FBI, Lazarus Group aproveitou un malware malicioso chamado "Apple Jesus", que trojaniza as empresas de criptomonedas.
"A partir de abril de 2022, os actores do Grupo Lazarus de Corea do Norte dirixíronse a varias empresas, entidades e intercambios da industria de cadeas de bloques e criptomonedas mediante campañas de spearphishing e malware para roubar criptomoedas", destaca o informe da CSA. "É probable que estes actores continúen explotando as vulnerabilidades das empresas tecnolóxicas de criptomoneda, das compañías de xogos e das bolsas para xerar e lavar fondos para apoiar o réxime norcoreano".
O FBI di que os piratas informáticos norcoreanos utilizaron campañas masivas de spearphishing enviadas a empregados que traballaban para empresas criptográficas. Normalmente, os ciberactores dirixíanse a desenvolvedores de software, operadores de TI e empregados de Devops. A táctica chámase "TraderTraitor" e adoita imitar "un esforzo de contratación e ofrecer traballos ben remunerados para atraer aos destinatarios a descargar aplicacións de criptomonedas con malware". O FBI conclúe que as organizacións deben informar de actividade e incidentes anómalos ao Centro de Operacións CISA 24/7 ou visitar unha oficina local do FBI.
Que pensas das afirmacións do FBI sobre os ciberataques patrocinados polo estado de Corea do Norte? Fainos saber o que pensas sobre o último informe do FBI na sección de comentarios a continuación.
Orixe orixinal: Bitcoin.com