By Bitcoin.com - fyrir 2 árum - Lestrartími: 2 mínútur
FBI gefur út viðvörun vegna illgjarnra ríkisstyrktra norður-kóreskra tölvuþrjóta sem miða á dulritunarfyrirtæki
Þann 18. apríl birtu alríkislögreglan (FBI), bandaríska fjármálaráðuneytið og netöryggis- og innviðaöryggisstofnunin (CISA) skýrslu um netöryggisráðgjöf (CSA) um skaðlega dulritunarstarfsemi á vegum Norður-Kóreu ríkis. Samkvæmt bandarískum stjórnvöldum hafa löggæslumenn fylgst með norður-kóreskum netleikurum sem miða að sérstökum blockchain-fyrirtækjum í greininni.
FBI fullyrðir að tölvuþrjót í Norður-Kóreu sé að aukast, skýrsla undirstrikar starfsemi Lazarus Group
FBI, ásamt fjölda bandarískra stofnana, birti a Skýrsla CSA kallað "Norður-kóresk ríkisstyrkt APT miðar við Blockchain fyrirtæki." Í skýrslunni kemur fram að APT (advanced persistent threat) hefur verið ríkisstyrkt og virk síðan 2020. FBI útskýrir að hópurinn sé almennt þekktur sem Lazarus hópur, og bandarískir embættismenn saka netleikarana um fjölda illgjarnra innbrotstilrauna.
Norður-kóreskir netleikarar miða við margs konar stofnanir eins og „stofnanir í blockchain tækni og cryptocurrency iðnaði, þar á meðal cryptocurrency exchanges, dreifð fjármála (defi) siðareglur, spila til að vinna sér inn cryptocurrency tölvuleiki, cryptocurrency viðskiptafyrirtæki, áhættufjármagnssjóðir sem fjárfesta í dulritunargjaldmiðil og einstakir handhafar mikið magn af dulritunargjaldmiðli eða verðmætum óbreytanlegum táknum (NFT).“
CSA skýrsla FBI fylgir nýlegri Office of Foreign Assets Control (OFAC) uppfærsla sem sakar Lazarus Group og norður-kóreska netleikara um að taka þátt í Ronin brúarárás. Eftir að OFAC uppfærslan var birt, ethereum blöndunarverkefnið Tornado Cash ljós það var að nýta keðjugreiningartæki og hindra OFAC-viðurkennd ethereum vistföng frá því að nota eterblöndunarreglurnar.
„Apple Jesus“ spilliforrit og „TraderTraitor“ tæknin
Samkvæmt FBI nýtti Lazarus Group illgjarn spilliforrit sem kallast „Apple Jesus,“ sem tróverjar dulritunargjaldeyrisfyrirtæki.
„Frá og með apríl 2022 hafa leikarar Lazarus Group í Norður-Kóreu miðað á ýmis fyrirtæki, einingar og kauphallir í blockchain og dulritunargjaldmiðlaiðnaðinum með því að nota spearphishing herferðir og spilliforrit til að stela dulritunargjaldmiðli,“ segir í skýrslu CSA. „Þessir leikarar munu líklega halda áfram að nýta sér veikleika dulritunargjaldmiðlatæknifyrirtækja, leikjafyrirtækja og kauphalla til að búa til og þvo fjármuni til að styðja við stjórn Norður-Kóreu.
FBI segir að norður-kóresku tölvuþrjótarnir hafi notað stórfelldar spjótveiðiherferðir sem sendar voru til starfsmanna sem starfa hjá dulritunarfyrirtækjum. Venjulega myndu netleikararnir miða á hugbúnaðarframleiðendur, upplýsingatæknifyrirtæki og starfsmenn Devops. Taktíkin er kölluð „TraderTraitor“ og líkir oft eftir „ráðningarviðleitni og býður upp á hálaunuð störf til að tæla viðtakendur til að hlaða niður dulritunarforritum sem innihalda spilliforrit. FBI kemst að þeirri niðurstöðu að stofnanir ættu að tilkynna óvenjulega starfsemi og atvik til CISA 24/7 Operations Center eða heimsækja svæðisskrifstofu FBI.
Hvað finnst þér um fullyrðingar FBI um netárásarmenn sem ríkisstyrktir eru af Norður-Kóreu? Láttu okkur vita hvað þér finnst um nýjustu skýrslu FBI í athugasemdahlutanum hér að neðan.
Upprunaleg uppspretta: Bitcoin. Með