By Bitcoin.com - 2 years ago - Оқу уақыты: 2 минут
ФБР криптофирмаларды нысанаға алған зиянды мемлекет демеушілік ететін Солтүстік Корея хакерлеріне қатысты ескертулер шығарады
18 сәуірде Федералды Тергеу Бюросы (ФБР), АҚШ Қаржы министрлігі және Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA) Солтүстік Кореяның мемлекет демеушілік ететін зиянды криптовалюта қызметіне қатысты Киберқауіпсіздік жөніндегі кеңес (CSA) есебін жариялады. АҚШ үкіметінің мәліметінше, құқық қорғау органдары Солтүстік Кореяның киберактерлерінің саладағы блокчейн компанияларын нысанаға алғанын байқаған.
ФБР Солтүстік Кореяның хакерлік әрекеті өсуде деп айыптады, есеп Lazarus тобының әрекеттерін көрсетеді
ФБР АҚШ-тың бірқатар агенттіктерімен бірге а CSA есебі «Солтүстік Корея мемлекеті демеушілік ететін APT блокчейн компанияларын мақсат етеді» деп аталады. Есепте APT (кеңейтілген тұрақты қауіп) 2020 жылдан бері мемлекет демеушілік ететін және белсенді болып келетіні туралы егжей-тегжейлі мәлімет береді. ФБР бұл топтың әдетте белгілі болғанын түсіндіреді. Лазар тобы, ал АҚШ шенеуніктері киберактерлерді бірқатар зиянды бұзу әрекеттері үшін айыптайды.
Солтүстік Кореяның киберактерлері блокчейн технологиясы мен криптовалюта индустриясындағы ұйымдар, соның ішінде криптовалюта алмасулары, орталықтандырылмаған қаржы (defi) хаттамалары, криптовалютамен ойнау үшін бейне ойындары, криптовалютамен сауда жасайтын компаниялар, инвестиция салатын венчурлық қорлар сияқты әртүрлі ұйымдарға бағытталған. криптовалюта және үлкен көлемдегі криптовалюта немесе құнды емес таңбалауыштарды (NFTs) жеке ұстаушылар».
ФБР-нің CSA есебі жақында Шетелдік активтерді бақылау кеңсесінің (OFAC) қорытындысы бойынша жасалған. жаңарту ол Lazarus Group пен Солтүстік Кореяның киберактерлеріне қатысы бар деп айыптайды Ронин көпіріндегі шабуыл. OFAC жаңартуы жарияланғаннан кейін ethereum араластыру жобасы Tornado Cash анықталған ол Chainalysis құралдарын пайдаланып, OFAC рұқсат берген эфирлік мекенжайларды эфирді араластыру протоколын пайдаланудан бұғаттады.
«Apple Jesus» зиянды бағдарламасы және «Trader Traitor» техникасы
ФБР мәліметтері бойынша, Lazarus Group криптовалюта компанияларын троянизациялайтын «Apple Jesus» деп аталатын зиянды бағдарламаны пайдаланды.
«2022 жылдың сәуір айындағы жағдай бойынша Солтүстік Кореяның Lazarus Group актерлері криптовалютаны ұрлау үшін спирфишингтік науқандар мен зиянды бағдарламаларды пайдалана отырып, блокчейн және криптовалюталық индустриядағы әртүрлі фирмаларды, ұйымдарды және биржаларды нысанаға алды», - делінген CSA есебінде. «Бұл актерлар Солтүстік Корея режимін қолдау үшін қаражат жасау және жылыстату үшін криптовалюталық технология фирмаларының, ойын компанияларының және биржалардың осал тұстарын пайдалануды жалғастыруы мүмкін».
ФБР солтүстік кореялық хакерлер криптофирмаларда жұмыс істейтін қызметкерлерге жіберілген ауқымды пиарфишингтік науқандарды пайдаланғанын айтады. Әдетте киберакторлар бағдарламалық жасақтаманы әзірлеушілерге, АТ операторларына және Devops қызметкерлеріне бағытталған. Бұл тактика «TraderTraitor» деп аталады және ол көбінесе «жұмысқа тарту әрекетін еліктейді және алушыларды зиянды бағдарламамен байланысты криптовалюталық қосымшаларды жүктеп алуға итермелеу үшін жоғары ақы төленетін жұмыстарды ұсынады». ФБР ұйымдар әдеттен тыс әрекеттер мен инциденттер туралы CISA 24/7 операциялық орталығына хабарлауы немесе ФБР жергілікті кеңсесіне баруы керек деген қорытындыға келеді.
ФБР-нің Солтүстік Корея мемлекеті демеушілік ететін кибершабуылшылар туралы мәлімдемелері туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде ФБР соңғы есебі туралы не ойлайтыныңызды бізге айтыңыз.
Бастапқы дереккөз: Bitcoin.com