By Bitcoin.com - 2 жилийн өмнө - Унших хугацаа: 2 минут
Төрийн ивээн тэтгэсэн Умард Солонгосын хакеруудын крипто фирмүүдийг онилж байгаа талаар Холбооны мөрдөх товчоо анхаарууллаа.
Дөрөвдүгээр сарын 18-нд Холбооны мөрдөх товчоо (ХМТ), АНУ-ын Сангийн яам, Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA) Хойд Солонгосын төрийн ивээн тэтгэдэг криптовалютын хортой үйл ажиллагааны талаар Кибер аюулгүй байдлын зөвлөх (CSA) тайланг нийтэлжээ. АНУ-ын засгийн газрын мэдээлснээр хууль сахиулах байгууллагын ажилтнууд Хойд Солонгосын кибер жүжигчид тус салбарын тодорхой блокчейн компаниудыг онилж байгааг ажигласан байна.
Холбооны мөрдөх товчоо Хойд Солонгосын хакерын үйл ажиллагаа нэмэгдэж байна гэж Лазарус группын үйл ажиллагааг онцолж байна.
Холбооны мөрдөх товчоо АНУ-ын хэд хэдэн агентлагийн хамт нийтэлсэн CSA тайлан "Хойд Солонгосын төрийн ивээн тэтгэсэн APT нь блокчейн компаниудад чиглэгдэж байна" гэж нэрлэсэн. Тус тайланд APT (Advanced persistent аюул) нь 2020 оноос хойш төрөөс ивээн тэтгэж, идэвхтэй үйл ажиллагаа явуулж байгаа талаар дэлгэрэнгүй тайлбарласан. Холбооны мөрдөх товчооны тайлбарласнаар тус бүлэглэл нь нийтлэг нэртэй. Лазар групп, мөн АНУ-ын албаны хүмүүс кибер жүжигчдийг хэд хэдэн хорлонтой хакердах оролдлого хийсэн гэж буруутгаж байна.
Хойд Солонгосын кибер жүжигчид блокчэйн технологи, криптовалютын салбарын байгууллагууд, тухайлбал криптовалютын солилцоо, төвлөрсөн бус санхүүгийн (defi) протоколууд, криптовалютын видео тоглоом тоглох, криптовалютын арилжааны компаниуд, хөрөнгө оруулалт хийдэг венчур капитал зэрэг олон байгууллагуудыг онилдог. криптовалют, мөн их хэмжээний криптовалют эсвэл үнэ цэнэтэй үл хөдлөх токен (NFTs) эзэмшигчид.”
Холбооны мөрдөх товчооны CSA тайланг саяхан Гадаад хөрөнгийн хяналтын алба (OFAC) дагасан болно. шинэчлэх Энэ хэрэгт Лазарус групп болон Хойд Солонгосын кибер жүжигчид оролцсон гэж буруутгаж байна Ронин гүүрний халдлага. OFAC шинэчлэлтийг нийтэлсний дараа ethereum холих төсөл Tornado Cash илчлэгдсэн Энэ нь Chainalysis хэрэгслүүдийг ашиглаж, OFAC-ийн зөвшөөрөгдсөн эфирийн хаягуудыг эфир холих протоколыг ашиглахыг хориглосон.
"Apple Jesus" хортой програм ба "Trader Traitor" арга
Холбооны мөрдөх товчооны мэдээлснээр, Лазарус групп нь криптовалютын компаниудыг троянжуулдаг "Apple Jesus" нэртэй хортой программыг ашигласан.
“2022 оны XNUMX-р сарын байдлаар Хойд Солонгосын Лазарус группын жүжигчид блокчейн болон криптовалютны салбарын янз бүрийн пүүс, аж ахуйн нэгж, биржүүдийг криптовалют хулгайлахын тулд сперфишингийн кампанит ажил, хортой программ хангамжийг онилсон” гэж CSA тайланд онцолжээ. "Эдгээр жүжигчид Хойд Солонгосын дэглэмийг дэмжих зорилгоор криптовалют технологийн пүүсүүд, тоглоомын компаниуд, биржүүдийн эмзэг байдлыг үргэлжлүүлэн ашиглах болно."
Хойд Солонгосын хакерууд крипто фирмүүдэд ажилладаг ажилтнууд руу илгээсэн асар том кампанит ажлыг ашигласан гэж Холбооны мөрдөх товчоо мэдэгдэв. Ерөнхийдөө кибер жүжигчид програм хангамж хөгжүүлэгчид, мэдээллийн технологийн операторууд болон Devops-ийн ажилтнуудад чиглэгддэг. Энэхүү тактикийг "TraderTraitor" гэж нэрлэдэг бөгөөд энэ нь ихэвчлэн "хүлээн авагчдыг хортой програмтай криптовалютын програмуудыг татахад уруу татахын тулд ажилд авах хүчин чармайлтыг дуурайж, өндөр цалинтай ажил санал болгодог". Байгууллагууд хэвийн бус үйл ажиллагаа, ослын талаар CISA 24/7 Үйл ажиллагааны төвд мэдээлэх эсвэл Холбооны мөрдөх товчооны орон нутгийн албанд зочлох ёстой гэж Холбооны мөрдөх товчоо дүгнэжээ.
Хойд Солонгосын төрийн дэмжлэгтэй кибер халдлага үйлдэгсдийн талаар Холбооны мөрдөх товчооны мэдэгдлийн талаар та юу гэж бодож байна вэ? Холбооны мөрдөх товчооны хамгийн сүүлийн тайлангийн талаар юу бодож байгаагаа доорх сэтгэгдлийн хэсэгт мэдэгдээрэй.
Эх сурвалж: Bitcoin.com