By Bitcoin.com - prije 2 godine - Vrijeme čitanja: 2 minute
FBI izdaje upozorenje o zlonamjernim sjevernokorejskim hakerima koje sponzorira država i ciljaju na kripto tvrtke
Dana 18. travnja, Federalni istražni ured (FBI), Ministarstvo financija SAD-a i Agencija za kibernetičku i infrastrukturnu sigurnost (CISA) objavili su izvješće Cybersecurity Advisory (CSA) o zlonamjernoj aktivnosti kriptovaluta koju sponzorira sjevernokorejska država. Prema američkoj vladi, službenici za provođenje zakona primijetili su kako sjevernokorejski cyber akteri ciljaju na određene blockchain tvrtke u industriji.
FBI navodi da je sjevernokorejska hakerska aktivnost u porastu, izvješće ističe aktivnosti Lazarus grupe
FBI je, uz brojne američke agencije, objavio a CSA izvješće pod nazivom "APT koji sponzorira sjevernokorejska država cilja na blockchain tvrtke." Izvješće navodi da je APT (napredna trajna prijetnja) sponzorirana od države i aktivna od 2020. godine. FBI objašnjava da je grupa općenito poznata kao Grupa Lazarus, a američki dužnosnici optužuju cyber aktere za niz zlonamjernih pokušaja hakiranja.
Sjevernokorejski cyber akteri ciljaju na razne organizacije kao što su „organizacije u tehnologiji blockchaina i industriji kriptovaluta, uključujući burze kriptovaluta, decentralizirane financijske (defi) protokole, videoigre s kriptovalutama za zaradu, tvrtke za trgovinu kriptovalutama, fondove rizičnog kapitala koji ulažu u kriptovalute i pojedinačni vlasnici velikih količina kriptovalute ili vrijednih nepromjenjivih tokena (NFT).
Izvješće FBI-a CSA slijedi nedavni Ured za kontrolu strane imovine (OFAC) ažuriranje koji optužuje Lazarus Group i sjevernokorejske cyber aktere da su upleteni u Napad na Ronin most. Nakon što je objavljeno OFAC ažuriranje, projekt miješanja ethereuma Tornado Cash otkrila koristio je alate Chainalysis i blokirao ethereum adrese koje je odobrio OFAC da koriste protokol miješanja etera.
Zlonamjerni softver 'Apple Jesus' i tehnika 'TraderTraitor'
Prema FBI-ju, Lazarus Group je iskoristio zlonamjerni zlonamjerni softver pod nazivom "Apple Jesus", koji trojanizira tvrtke za kriptovalute.
“Od travnja 2022., akteri Lazarus Grupe iz Sjeverne Koreje ciljali su različite tvrtke, entitete i burze u industriji blockchaina i kriptovaluta koristeći kampanje spearphishinga i zlonamjernog softvera za krađu kriptovalute”, ističe CSA izvješće. "Ovi akteri će vjerojatno nastaviti iskorištavati ranjivosti tvrtki koje se bave tehnologijom kriptovaluta, tvrtki za igre na sreću i burzi za generiranje i pranje sredstava za podršku sjevernokorejskom režimu."
FBI kaže da su sjevernokorejski hakeri koristili masivne kampanje spearphishinga poslane zaposlenicima koji rade za kripto tvrtke. Obično bi cyber akteri ciljali na programere softvera, IT operatere i zaposlenike Devopsa. Taktika se zove "TraderTraitor" i često oponaša "napor zapošljavanja i nudi visoko plaćene poslove kako bi primatelje potaknuo da preuzmu aplikacije za kriptovalute sa zlonamjernim softverom". FBI zaključuje da bi organizacije trebale prijaviti anomalne aktivnosti i incidente Operativnom centru CISA 24/7 ili posjetiti lokalni terenski ured FBI-a.
Što mislite o tvrdnjama FBI-a o cyber napadačima koje sponzorira sjevernokorejska država? Recite nam što mislite o najnovijem izvješću FBI-a u odjeljku za komentare u nastavku.
Izvorni izvor: Bitcoin.com