By Bitcoin.com - 2 anni fa - Tempo di lettura: 2 minuti
L'FBI emette un avviso relativo a hacker nordcoreani dannosi sponsorizzati dallo stato che prendono di mira le aziende crittografiche
Il 18 aprile, il Federal Bureau of Investigation (FBI), il Dipartimento del Tesoro degli Stati Uniti e la Cybersecurity and Infrastructure Security Agency (CISA) hanno pubblicato un rapporto Cybersecurity Advisory (CSA) riguardante attività dannose di criptovaluta sponsorizzate dallo stato nordcoreano. Secondo il governo degli Stati Uniti, le forze dell'ordine hanno osservato gli attori informatici nordcoreani che prendono di mira specifiche società blockchain del settore.
L'FBI sostiene che l'attività di hacking della Corea del Nord è in aumento, il rapporto mette in evidenza le attività del gruppo Lazarus
L'FBI, insieme a numerose agenzie statunitensi, ha pubblicato a Rapporto CSA chiamato "APT sponsorizzato dallo stato nordcoreano prende di mira le società blockchain". Il rapporto descrive in dettaglio che l'APT (minaccia persistente avanzata) è stata sponsorizzata dallo stato e attiva dal 2020. L'FBI spiega che il gruppo è comunemente noto come Gruppo Lazzaroe funzionari statunitensi accusano gli attori informatici di una serie di tentativi di hacking dannosi.
Gli attori informatici nordcoreani prendono di mira una varietà di organizzazioni come "organizzazioni nel settore della tecnologia blockchain e delle criptovalute, inclusi scambi di criptovaluta, protocolli di finanza decentralizzata (defi), videogiochi di criptovaluta play-to-earn, società di trading di criptovaluta, fondi di capitale di rischio che investono in criptovaluta e singoli detentori di grandi quantità di criptovaluta o di preziosi token non fungibili (NFT)."
Il rapporto CSA dell'FBI segue il recente Office of Foreign Assets Control (OFAC) update che accusa Lazarus Group e gli attori informatici nordcoreani di essere coinvolti nel Attacco al ponte Ronin. Dopo la pubblicazione dell'aggiornamento OFAC, il progetto di mixaggio di ethereum Tornado Cash rivelato stava sfruttando gli strumenti di Chainalysis e bloccando gli indirizzi ethereum approvati dall'OFAC dall'utilizzare il protocollo di miscelazione dell'etere.
Malware "Apple Jesus" e tecnica "TraderTraitor".
Secondo l'FBI, Lazarus Group ha sfruttato un malware dannoso chiamato "Apple Jesus", che trojanizza le società di criptovaluta.
"Ad aprile 2022, gli attori del Lazarus Group della Corea del Nord hanno preso di mira varie aziende, entità e scambi nel settore blockchain e criptovaluta utilizzando campagne di spearphishing e malware per rubare criptovaluta", evidenzia il rapporto CSA. "Questi attori continueranno probabilmente a sfruttare le vulnerabilità delle società di tecnologia delle criptovalute, delle società di gioco e degli scambi per generare e riciclare fondi a sostegno del regime nordcoreano".
L'FBI afferma che gli hacker nordcoreani hanno utilizzato massicce campagne di spearphishing inviate ai dipendenti che lavorano per aziende di criptovalute. In genere gli attori informatici prenderebbero di mira sviluppatori di software, operatori IT e dipendenti Devops. La tattica si chiama "TraderTraitor" e spesso imita "uno sforzo di reclutamento e offre lavori ben pagati per invogliare i destinatari a scaricare applicazioni di criptovaluta legate a malware". L'FBI conclude che le organizzazioni dovrebbero segnalare attività e incidenti anomali al centro operativo CISA 24 ore su 7, XNUMX giorni su XNUMX o visitare un ufficio locale dell'FBI.
Cosa ne pensi delle affermazioni dell'FBI sugli attacchi informatici sponsorizzati dallo stato nordcoreano? Facci sapere cosa ne pensi dell'ultimo rapporto dell'FBI nella sezione commenti qui sotto.
Fonte originale: Bitcoin.com