By Bitcoin.com - 2 tahun lalu - Waktu Membaca: 2 menit
FBI Mengeluarkan Peringatan Mengenai Peretas Korea Utara yang Disponsori Negara Berbahaya yang Menargetkan Perusahaan Kripto
Pada 18 April, Biro Investigasi Federal (FBI), Departemen Keuangan AS, dan Badan Keamanan Siber dan Infrastruktur (CISA) menerbitkan laporan Penasihat Keamanan Siber (CSA) mengenai aktivitas mata uang kripto yang disponsori negara Korea Utara yang berbahaya. Menurut pemerintah AS, pejabat penegak hukum telah mengamati aktor siber Korea Utara yang menargetkan perusahaan blockchain tertentu di industri ini.
FBI Menuduh Aktivitas Peretasan Korea Utara Meningkat, Laporan Menyoroti Aktivitas Lazarus Group
FBI, bersama sejumlah agen AS, menerbitkan a laporan CSA disebut “APT yang Disponsori Negara Korea Utara Menargetkan Perusahaan Blockchain.” Laporan tersebut merinci bahwa APT (ancaman persisten lanjutan) telah disponsori negara dan aktif sejak 2020. FBI menjelaskan bahwa kelompok itu umumnya dikenal sebagai Grup Lazarus, dan pejabat AS menuduh para pelaku dunia maya melakukan sejumlah upaya peretasan yang berbahaya.
Pelaku cyber Korea Utara menargetkan berbagai organisasi seperti “organisasi dalam teknologi blockchain dan industri cryptocurrency, termasuk pertukaran cryptocurrency, protokol keuangan terdesentralisasi (defi), video game cryptocurrency play-to-earn, perusahaan perdagangan cryptocurrency, dana modal ventura yang berinvestasi di cryptocurrency, dan pemegang individu dari cryptocurrency dalam jumlah besar atau token non-fungible (NFT) yang berharga.”
Laporan CSA FBI mengikuti Office of Foreign Assets Control (OFAC) baru-baru ini memperbarui yang menuduh Grup Lazarus dan aktor dunia maya Korea Utara terlibat dalam Serangan jembatan Ronin. Setelah pembaruan OFAC diterbitkan, proyek pencampuran ethereum Tornado Cash mengungkapkan itu memanfaatkan alat Chainalysis, dan memblokir alamat ethereum yang disetujui OFAC dari menggunakan protokol pencampuran eter.
Malware 'Apple Jesus' dan Teknik 'TraderTraitor'
Menurut FBI, Lazarus Group memanfaatkan malware berbahaya yang disebut "Apple Jesus," yang trojanizes perusahaan cryptocurrency.
“Pada April 2022, aktor Grup Lazarus Korea Utara telah menargetkan berbagai perusahaan, entitas, dan pertukaran di industri blockchain dan cryptocurrency menggunakan kampanye spearphishing dan malware untuk mencuri cryptocurrency,” laporan CSA menyoroti. “Aktor-aktor ini kemungkinan akan terus mengeksploitasi kerentanan perusahaan teknologi cryptocurrency, perusahaan game, dan bursa untuk menghasilkan dan mencuci dana untuk mendukung rezim Korea Utara.”
FBI mengatakan peretas Korea Utara menggunakan kampanye spearphishing besar-besaran yang dikirim ke karyawan yang bekerja untuk perusahaan crypto. Biasanya pelaku cyber akan menargetkan pengembang perangkat lunak, operator TI, dan karyawan Devops. Taktik ini disebut “TraderTraitor” dan sering meniru “upaya perekrutan dan menawarkan pekerjaan bergaji tinggi untuk menarik penerima mengunduh aplikasi cryptocurrency yang mengandung malware.” FBI menyimpulkan bahwa organisasi harus melaporkan aktivitas dan insiden anomali ke Pusat Operasi 24/7 CISA atau mengunjungi kantor lapangan FBI setempat.
Apa pendapat Anda tentang klaim FBI tentang penyerang siber yang disponsori negara Korea Utara? Beri tahu kami pendapat Anda tentang laporan terbaru FBI di bagian komentar di bawah.
Sumber asli: Bitcoin.com