By Bitcoin.com - 2 taun kepungkur - Wektu Wacan: 2 menit
FBI Nerbitake Lansiran Babagan Peretas Korea Utara sing Disponsori Negara-Negara sing Nargetake Perusahaan Crypto
Tanggal 18 April, Biro Investigasi Federal (FBI), Departemen Keuangan AS, lan Badan Keamanan Siber lan Infrastruktur (CISA) nerbitake laporan Cybersecurity Advisory (CSA) babagan kegiatan cryptocurrency sing disponsori negara Korea Utara. Miturut pamrentah AS, pejabat penegak hukum wis ngamati aktor cyber Korea Utara sing nargetake perusahaan blockchain tartamtu ing industri kasebut.
FBI Nuduhake Aktivitas Peretasan Korea Lor Muncul, Laporan Sorotan Aktivitas Grup Lazarus
FBI, bebarengan karo sawetara agensi AS, nerbitake a laporan CSA disebut "APT Disponsori Negara Korea Utara Target Perusahaan Blockchain." Laporan kasebut rinci yen APT (ancaman terus-terusan maju) wis disponsori lan aktif negara wiwit 2020. FBI nerangake manawa grup kasebut umume dikenal minangka Grup Lazarus, lan pejabat AS nuduh aktor cyber saka sawetara upaya hack angkoro.
Aktor cyber Korea Utara ngarahake macem-macem organisasi kayata "organisasi ing teknologi pamblokiran lan industri cryptocurrency, kalebu ijol-ijolan cryptocurrency, protokol keuangan desentralisasi (defi), game video cryptocurrency play-kanggo-entuk, perusahaan dagang cryptocurrency, dana modal ventura sing nandur modal ing. cryptocurrency, lan individu sing duwe jumlah cryptocurrency utawa token non-fungible (NFT) sing larang regane.
Laporan CSA FBI nderek Kantor Kontrol Aset Asing (OFAC) anyar nganyari kang nuduh Lazarus Group lan aktor cyber Korea Utara kang melu ing serangan jembatan Ronin. Sawise nganyari OFAC diterbitake, proyek campuran ethereum Tornado Cash dicethakaké iki nggunakake alat Chainalysis, lan ngalangi alamat ethereum sing disetujoni OFAC saka nggunakake protokol pencampuran eter.
Malware 'Apple Jesus' lan Teknik 'TraderTraitor'
Miturut FBI, Lazarus Group nggunakake malware jahat sing diarani "Apple Jesus," sing ngrusak perusahaan cryptocurrency.
"Minangka April 2022, aktor Lazarus Group Korea Utara wis nargetake macem-macem perusahaan, entitas, lan ijol-ijolan ing industri blockchain lan cryptocurrency nggunakake kampanye spearphishing lan malware kanggo nyolong cryptocurrency," laporan CSA nyorot. "Para aktor kasebut bakal terus ngeksploitasi kerentanan perusahaan teknologi cryptocurrency, perusahaan game, lan ijol-ijolan kanggo ngasilake lan ngumbah dana kanggo ndhukung rezim Korea Utara."
FBI ujar manawa peretas Korea Utara nggunakake kampanye spearphishing sing dikirim menyang karyawan sing kerja ing perusahaan crypto. Biasane aktor cyber bakal target pangembang piranti lunak, operator IT, lan karyawan Devops. Taktik kasebut diarani "TraderTraitor" lan asring niru "upaya rekrutmen lan nawakake proyek kanthi bayaran dhuwur kanggo mbujuk para panampa supaya bisa ndownload aplikasi cryptocurrency kanthi malware." FBI nyimpulake yen organisasi kudu nglaporake kegiatan lan kedadeyan anomali menyang Pusat Operasi CISA 24/7 utawa ngunjungi kantor lapangan FBI lokal.
Apa sampeyan mikir babagan klaim FBI babagan penyerang cyber sing disponsori negara Korea Utara? Ayo ngerti apa sing sampeyan pikirake babagan laporan paling anyar FBI ing bagean komentar ing ngisor iki.
Sumber asli: Bitcoinsitus