By Bitcoin.com - 2 tahun yang lalu - Masa Membaca: 2 minit
FBI Mengeluarkan Makluman Berkenaan Penggodam Korea Utara Tajaan Negara Berniat Hasad yang Menyasarkan Firma Kripto
Pada 18 April, Biro Penyiasatan Persekutuan (FBI), Jabatan Perbendaharaan AS dan Agensi Keselamatan Siber dan Infrastruktur (CISA) menerbitkan laporan Penasihat Keselamatan Siber (CSA) mengenai aktiviti mata wang kripto tajaan negara Korea Utara yang berniat jahat. Menurut kerajaan AS, pegawai penguatkuasa undang-undang telah memerhatikan aktor siber Korea Utara yang menyasarkan syarikat blockchain tertentu dalam industri.
FBI Dakwa Aktiviti Penggodaman Korea Utara Semakin Meningkat, Laporan Menonjolkan Aktiviti Kumpulan Lazarus
FBI, bersama beberapa agensi AS, menerbitkan a laporan CSA dipanggil "APT Tajaan Negara Korea Utara Menyasarkan Syarikat Blockchain." Laporan itu memperincikan bahawa APT (ancaman berterusan lanjutan) telah ditaja kerajaan dan aktif sejak 2020. FBI menjelaskan bahawa kumpulan itu biasanya dikenali sebagai Kumpulan Lazarus, dan pegawai AS menuduh pelakon siber melakukan beberapa percubaan penggodaman berniat jahat.
Pelakon siber Korea Utara menyasarkan pelbagai organisasi seperti “organisasi dalam teknologi blockchain dan industri mata wang kripto, termasuk pertukaran mata wang kripto, protokol kewangan terdesentralisasi (defi), permainan video mata wang kripto main-untuk-dapat, syarikat perdagangan mata wang kripto, dana modal teroka yang melabur dalam mata wang kripto, dan pemegang individu sejumlah besar mata wang kripto atau token tidak boleh digunakan (NFT) yang berharga.”
Laporan CSA FBI mengikuti Pejabat Kawalan Aset Asing (OFAC) baru-baru ini maklumat yang menuduh kumpulan Lazarus dan pelakon siber Korea Utara terlibat dalam Serangan jambatan Ronin. Selepas kemas kini OFAC diterbitkan, projek pencampuran ethereum Tornado Cash mendedahkan ia memanfaatkan alat Chainalysis, dan menyekat alamat ethereum yang disekat OFAC daripada menggunakan protokol pencampuran eter.
Perisian Hasad 'Apple Jesus' dan Teknik 'TraderTraitor'
Menurut FBI, Kumpulan Lazarus memanfaatkan perisian hasad berniat jahat yang dipanggil "Apple Jesus," yang merojan syarikat mata wang kripto.
“Sehingga April 2022, pelakon Kumpulan Lazarus Korea Utara telah menyasarkan pelbagai firma, entiti dan pertukaran dalam industri rantaian blok dan mata wang kripto menggunakan kempen spearphishing dan perisian hasad untuk mencuri mata wang kripto,” laporan CSA menekankan. “Pelakon ini berkemungkinan akan terus mengeksploitasi kelemahan firma teknologi mata wang kripto, syarikat perjudian dan bursa untuk menjana dan mencuci dana untuk menyokong rejim Korea Utara.”
FBI mengatakan penggodam Korea Utara menggunakan kempen spearphishing besar-besaran yang dihantar kepada pekerja yang bekerja untuk firma crypto. Biasanya pelakon siber akan menyasarkan pembangun perisian, pengendali IT dan pekerja Devops. Taktik itu dipanggil "TraderTraitor" dan ia sering meniru "usaha perekrutan dan menawarkan pekerjaan bergaji tinggi untuk menarik penerima memuat turun aplikasi mata wang kripto yang bercampur perisian hasad." FBI membuat kesimpulan bahawa organisasi harus melaporkan aktiviti dan insiden anomali kepada Pusat Operasi CISA 24/7 atau melawat pejabat lapangan FBI tempatan.
Apakah pendapat anda tentang dakwaan FBI tentang penyerang siber tajaan negara Korea Utara? Beritahu kami pendapat anda tentang laporan terbaru FBI di bahagian komen di bawah.
Sumber asal: Bitcoin.com