By Bitcoin.com - 2년 전 - 읽기 시간: 2분
FBI, 크립토 회사를 노리는 악의적인 국가 후원 북한 해커에 대한 경고
18월 XNUMX일, 미국 연방수사국(FBI), 미국 재무부, 사이버보안 및 인프라 보안국(CISA)은 북한의 국가 지원 암호화폐 활동에 관한 사이버보안 권고(CSA) 보고서를 발표했습니다. 미국 정부에 따르면, 법 집행관들은 북한의 사이버 행위자가 업계의 특정 블록체인 회사를 표적으로 삼는 것을 목격했습니다.
FBI, 북한의 해킹 활동이 증가하고 있다고 주장하고 보고서에서 라자루스 그룹의 활동 강조
FBI는 여러 미국 기관과 함께 다음과 같은 보고서를 발표했습니다. CSA 보고서 “북한 정부 후원 APT, 블록체인 기업 표적으로 삼는다” 보고서에는 APT(Advanced Persistal Threat)가 2020년부터 국가의 후원을 받아 활동해 왔다고 자세히 나와 있습니다. FBI는 이 그룹이 일반적으로 다음과 같이 알려져 있다고 설명합니다. 나사로 그룹, 그리고 미국 관리들은 사이버 공격자들이 다수의 악의적인 해킹 시도를 하고 있다고 비난했습니다.
북한 사이버 행위자는 암호화폐 거래소, 탈중앙화 금융(Defi) 프로토콜, 플레이-투-엔드 암호화폐 비디오 게임, 암호화폐 거래 회사, 암호화폐 투자 벤처 캐피탈 펀드 등 블록체인 기술 및 암호화폐 업계의 조직 등 다양한 조직을 표적으로 삼고 있습니다. 암호화폐, 대량의 암호화폐 또는 가치 있는 대체 불가능한 토큰(NFT)을 보유한 개인 보유자입니다.”
FBI의 CSA 보고서는 최근 OFAC(해외자산통제국)의 보고서를 따릅니다. 최신 정보 라자루스 그룹(Lazarus Group)과 북한 사이버 행위자들이 이번 사건에 연루됐다고 비난했다. 로닌 브리지 공격. OFAC 업데이트가 공개된 후 이더리움 믹싱 프로젝트인 Tornado Cash가 공개 Chainalytic 도구를 활용하고 OFAC 승인 이더리움 주소가 이더 혼합 프로토콜을 사용하는 것을 차단했습니다.
'애플 지저스' 악성코드와 'TraderTraitor' 기법
FBI에 따르면 라자루스 그룹은 암호화폐 기업을 트로이목마화하는 '애플 지저스'라는 악성 악성코드를 활용했다.
CSA 보고서는 “2022년 XNUMX월 현재 북한의 라자루스 그룹 공격자들은 스피어피싱 캠페인과 악성 코드를 사용하여 블록체인 및 암호화폐 업계의 다양한 기업, 기관, 거래소를 표적으로 삼았습니다.”라고 강조했습니다. “이러한 행위자들은 북한 정권을 지원하기 위한 자금을 창출하고 세탁하기 위해 암호화폐 기술 회사, 게임 회사, 거래소의 취약점을 계속 악용할 가능성이 높습니다.”
FBI는 북한 해커들이 암호화폐 회사에 근무하는 직원들에게 보낸 대규모 스피어피싱 캠페인을 활용했다고 밝혔습니다. 일반적으로 사이버 행위자는 소프트웨어 개발자, IT 운영자 및 Devops 직원을 표적으로 삼습니다. 이 전술은 "TraderTraitor"라고 불리며 종종 "채용 노력을 모방하고 수신자가 악성 코드가 포함된 암호화폐 애플리케이션을 다운로드하도록 유인하기 위해 고임금 일자리를 제공합니다." FBI는 조직이 비정상적인 활동과 사건을 CISA 24/7 운영 센터에 보고하거나 현지 FBI 현장 사무소를 방문해야 한다고 결론지었습니다.
북한 정부가 후원하는 사이버 공격자들에 대한 FBI의 주장에 대해 어떻게 생각하시나요? 아래 댓글 섹션에서 FBI의 최신 보고서에 대한 귀하의 생각을 알려주십시오.
원본 출처 : Bitcoin.COM