By Bitcoin.com - 2 years ago - Окуу убактысы: 2 мүнөт
ФБР криптофирмаларды бутага алган зыяндуу мамлекет каржылаган Түндүк Кореянын хакерлерине байланыштуу эскертүүлөрдү чыгарды
18-апрелде Федералдык Тергөө бюросу (ФБР), АКШнын Каржы министрлиги жана Киберкоопсуздук жана инфраструктуралык коопсуздук агенттиги (CISA) Түндүк Кореянын мамлекети каржылаган зыяндуу криптовалюта ишмердүүлүгү тууралуу Киберкоопсуздук боюнча кеңеш (CSA) отчетун жарыялашты. АКШ өкмөтүнүн айтымында, укук коргоо органдары Түндүк Кореянын кибер актерлору тармактагы белгилүү блокчейн компанияларын бутага алганын байкашкан.
ФБР Түндүк Кореянын хакердик активдүүлүгү өсүүдө деп айыптады, отчет Lazarus Groupтун иш-аракеттерин баса белгилейт
ФБР америкалык бир катар агентстволор менен бирге а CSA отчету "Түндүк Корея мамлекети каржылаган APT Blockchain компанияларын көздөйт" деп аталат. Отчетто APT (өнүккөн туруктуу коркунуч) 2020-жылдан бери мамлекет тарабынан каржыланып, активдүү болуп келе жатканы жөнүндө кеңири маалымат берилет. ФБР бул топтун кеңири таралган аты менен белгилүү экенин түшүндүрөт. Лазар Group, жана АКШ расмийлери киберактерлорду бир катар зыяндуу хакерлик аракеттери үчүн айыптоодо.
Түндүк Кореянын кибер актерлору ар түрдүү уюмдарды бутага алышат, мисалы, блокчейн технологиясындагы уюмдар жана криптовалюта тармагындагы уюмдар, анын ичинде криптовалюталык биржалар, борбордон ажыратылган каржы (defi) протоколдору, криптовалюталык видео оюндарын ойноо, криптовалюталык соода компаниялары, инвестициялоочу венчурдук фонддор. криптовалюта, ошондой эле чоң көлөмдөгү криптовалютаны же баалуу эмес токендерди (NFTs) жеке ээлери.
ФБРдин CSA отчету жакында Чет элдик активдерди көзөмөлдөө боюнча кеңсенин (OFAC) артынан чыгат. өзгөртүү Лазарус Групп менен Түндүк Кореянын киберактерлорунун бул ишке тиешеси бар деп айыптоодо Ронин көпүрөсүнө кол салуу. OFAC жаңыртуу жарыялангандан кийин, ethereum аралаштыруу долбоору Tornado Cash аныкталган ал Chainalysis куралдарын колдонуп, OFAC тарабынан санкцияланган ethereum даректерин эфирди аралаштыруу протоколун колдонууга бөгөт койгон.
"Apple Jesus" зыяндуу программасы жана "TraderTraitor" Техникасы
ФБРдин айтымында, Lazarus Group криптовалюталык компанияларды троянизациялаган "Apple Jesus" деп аталган зыяндуу программаны колдонгон.
"2022-жылдын апрелине карата Түндүк Кореянын Лазарус тобунун актерлору криптовалютаны уурдоо үчүн спирфишинг кампанияларын жана кесепеттүү программаларды колдонуп, блокчейн жана криптовалюталар тармагындагы ар кандай фирмаларды, мекемелерди жана биржаларды бутага алышкан", — деп баса белгиленет CSA отчетунда. "Бул актерлор Түндүк Кореянын режимин колдоо үчүн каражаттарды иштеп чыгуу жана адалдоо үчүн криптовалюталык технология фирмаларынын, оюн компанияларынын жана биржаларынын алсыз жактарын пайдаланууну улантат".
ФБР түндүк кореялык хакерлер криптофирмаларда иштеген кызматкерлерге жөнөтүлгөн массалык пиарфишинг кампанияларын колдонушкан деп билдирди. Адатта кибер актерлор программалык камсыздоону иштеп чыгуучуларга, IT операторлоруна жана Devops кызматкерлерине багытталган. Тактика "TraderTraitor" деп аталат жана ал көбүнчө "жалдоо аракетин туурайт жана алуучуларды кесепеттүү программалык криптовалюталык тиркемелерди жүктөп алууга азгыруу үчүн жогорку маяналуу жумуштарды сунуш кылат." ФБР уюмдар аномалдуу аракеттер жана инциденттер жөнүндө CISA 24/7 Операция борборуна кабарлашы же ФБРдин жергиликтүү кеңсесине барышы керек деген тыянакка келет.
ФБРдин Түндүк Корея мамлекети каржылаган киберчабуулчулар тууралуу айткандары тууралуу кандай ойдосуз? Төмөндөгү комментарийлер бөлүмүндө ФБРдин акыркы отчету тууралуу оюңузду бизге айтыңыз.
Original булагы: Bitcoin.com