By Bitcoin.com - пред 2 години - Време за читање: 2 минути
ФБИ издаде предупредување за злонамерни севернокорејски хакери спонзорирани од државата кои таргетираат крипто фирми
На 18 април, Федералното биро за истраги (ФБИ), Министерството за финансии на САД и Агенцијата за сајбер безбедност и инфраструктурна безбедност (CISA) објавија извештај за Советодавниот совет за сајбер безбедност (CSA) во врска со злонамерната активност на криптовалути спонзорирана од државата на Северна Кореја. Според американската влада, службениците за спроведување на законот забележале севернокорејски сајбер актери кои таргетираат одредени блокчејн компании во индустријата.
ФБИ тврди дека севернокорејската хакерска активност е во пораст, извештајот ги нагласува активностите на групата Лазарус
ФБИ, заедно со голем број американски агенции, објави а Извештај на АДС наречена „Севернокорејските државни спонзорирани APT таргетираат блокчејн компании“. Извештајот наведува дека АПТ (напредна постојана закана) е спонзорирана од државата и е активна од 2020 година. ФБИ објаснува дека групата е општо позната како Група Лазар, а американските власти ги обвинуваат сајбер актери за голем број злонамерни обиди за хакирање.
Севернокорејските сајбер актери се насочени кон различни организации како што се „организации во блокчејн технологијата и индустријата за криптовалути, вклучително и размена на криптовалути, протоколи за децентрализирани финансии (defi), видео игри со криптовалути за играње за да заработат, компании за трговија со криптовалути, фондови за ризичен капитал што инвестираат во криптовалути и индивидуални иматели на големи количини криптовалути или вредни незаменливи токени (NFT).“
Извештајот за CSA на ФБИ следи по неодамнешната Канцеларија за контрола на странски средства (OFAC) ажурирање кој ги обвинува Лазар Груп и севернокорејските сајбер актери за вмешаност во Напад на мостот Ронин. Откако беше објавено ажурирањето на OFAC, проектот за мешање ethereum Tornado Cash откри ги користеше алатките на Chainalysis и ги блокираше адресите на ethereum санкционирани од OFAC да го користат протоколот за мешање на етер.
Злонамерниот софтвер „Епл Исус“ и техниката „Трговец предавник“.
Според ФБИ, групацијата Лазарус користела малициозен софтвер наречен „Епл Исус“, кој ги тројанизира компаниите за криптовалути.
„Почнувајќи од април 2022 година, актери на севернокорејската групација Лазарус таргетираа различни фирми, ентитети и размена во индустријата за блокчејн и криптовалути користејќи кампањи за кражба на криптовалути и малициозен софтвер за кражба на криптовалути“, се нагласува во извештајот на CSA. „Овие актери најверојатно ќе продолжат да ги искористуваат ранливостите на технолошките фирми за криптовалути, компаниите за игри и берзите за да генерираат и перат средства за поддршка на режимот на Северна Кореја“.
ФБИ вели дека севернокорејските хакери користеле масивни кампањи за лов на копје испратени до вработените кои работат за крипто фирми. Вообичаено, сајбер актери би биле насочени кон развивачите на софтвер, ИТ операторите и вработените во Devops. Тактиката се нарекува „TraderTraitor“ и честопати имитира „напор за регрутирање и нуди високо платени работни места за да ги намами примателите да преземаат апликации за криптовалути опфатени со малициозен софтвер“. ФБИ заклучува дека организациите треба да пријават аномални активности и инциденти до Оперативниот центар CISA 24/7 или да ја посетат локалната теренска канцеларија на ФБИ.
Што мислите за тврдењата на ФБИ за сајбер напаѓачите спонзорирани од севернокорејската држава? Кажете ни што мислите за најновиот извештај на ФБИ во делот за коментари подолу.
Оригинален извор: Bitcoin. Со