By Bitcoin.com - 2 years ago - စာဖတ်ချိန်: 2 မိနစ်
Crypto Firms များကို ပစ်မှတ်ထားနေသည့် Malicious State-Sponsored North Korean Hackers နှင့်ပတ်သက်၍ FBI က သတိပေးချက်ထုတ်ပြန်
ဧပြီလ 18 ရက်နေ့တွင် Federal Bureau of Investigation (FBI)၊ US Treasury Department နှင့် Cybersecurity and Infrastructure Security Agency (CISA) တို့သည် အန္တရာယ်ရှိသော မြောက်ကိုရီးယားအစိုးရမှ ပံ့ပိုးပေးထားသည့် cryptocurrency လုပ်ဆောင်ချက်နှင့်ပတ်သက်သည့် ဆိုက်ဘာလုံခြုံရေးအကြံပေး (CSA) အစီရင်ခံစာကို ထုတ်ပြန်ခဲ့သည်။ အမေရိကန်အစိုးရ၏အဆိုအရ၊ ဥပဒေစိုးမိုးရေးအရာရှိများသည်စက်မှုလုပ်ငန်းအတွင်းရှိအထူး blockchain ကုမ္ပဏီများကိုပစ်မှတ်ထားသည့်မြောက်ကိုရီးယားဆိုက်ဘာသရုပ်ဆောင်များကိုလေ့လာတွေ့ရှိခဲ့သည်။
FBI က မြောက်ကိုရီးယား ဟက်ကာ လုပ်ဆောင်ချက် မြင့်တက်နေကြောင်း၊ Lazarus အဖွဲ့၏ လှုပ်ရှားမှုများကို မီးမောင်းထိုးပြသည့် အစီရင်ခံစာ
FBI သည် အမေရိကန် အေဂျင်စီ အများအပြားနှင့်အတူ ထုတ်ဝေခဲ့သည်။ CSA အစီရင်ခံစာ "မြောက်ကိုရီးယားနိုင်ငံတော်-စပွန်ဆာ APT ပစ်မှတ် Blockchain ကုမ္ပဏီများ" ဟုခေါ်သည်။ APT (အဆင့်မြင့်မြဲမြဲခြိမ်းခြောက်မှု) ကို 2020 ခုနှစ်ကတည်းက နိုင်ငံတော်က ကမကထပြုပြီး တက်ကြွစွာ လုပ်ဆောင်ခဲ့ကြောင်း အစီရင်ခံစာတွင် အသေးစိတ်ဖော်ပြထားသည်။ FBI မှ အဖွဲ့ကို အများအားဖြင့် သိရှိကြောင်း ရှင်းပြသည်။ လာဇရုအုပ်စုနှင့် အမေရိကန် တာဝန်ရှိသူများက ဆိုက်ဘာသရုပ်ဆောင်များအား အန္တရာယ်ရှိသော ဟက်ခ်ရန် ကြိုးပမ်းမှု အများအပြားကို စွပ်စွဲခဲ့သည်။
မြောက်ကိုရီးယား ဆိုက်ဘာသရုပ်ဆောင်များသည် cryptocurrency ဖလှယ်မှုများ၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေး (defi) ပရိုတိုကောများ၊ ကစားရန်-ရယူရန် cryptocurrency ဗီဒီယိုဂိမ်းများ၊ cryptocurrency ရောင်းဝယ်ရေးကုမ္ပဏီများ၊ ရင်းနှီးမြှုပ်နှံမှု အရင်းအနှီးရန်ပုံငွေများအပါအဝင် blockchain နည်းပညာနှင့် cryptocurrency စက်မှုလုပ်ငန်းရှိ အဖွဲ့အစည်းအမျိုးမျိုးကို ပစ်မှတ်ထားသည်။ cryptocurrency၊ နှင့် cryptocurrency အမြောက်အမြား သို့မဟုတ် အဖိုးတန် မှိုမဝင်နိုင်သော တိုကင်များ (NFTs) ၏ တစ်ဦးချင်း ကိုင်ဆောင်သူများ။"
FBI ၏ CSA အစီရင်ခံစာသည် မကြာသေးမီက နိုင်ငံခြားပိုင်ဆိုင်မှုထိန်းချုပ်ရေးရုံး (OFAC) ကို လိုက်နာသည်။ update ကို Lazarus Group နှင့် မြောက်ကိုရီးယား ဆိုက်ဘာသရုပ်ဆောင်များ ပါဝင်ပတ်သက်နေကြောင်း စွပ်စွဲထားသည်။ Ronin တံတား တိုက်ခိုက်. OFAC အပ်ဒိတ်ကို ထုတ်ဝေပြီးနောက်၊ ethereum ရောစပ်ထားသော ပရောဂျက် Tornado Cash ထင်ရှား ၎င်းသည် Chainalysis ကိရိယာများကို အသုံးချကာ OFAC ပိတ်ဆို့ထားသော ethereum လိပ်စာများကို ether ရောစပ်သည့် ပရိုတိုကောကို အသုံးပြုခြင်းမှ ပိတ်ဆို့ထားခြင်း ဖြစ်သည်။
'Apple Jesus' Malware နှင့် 'TraderTraitor' Technique
FBI ၏အဆိုအရ Lazarus Group သည် cryptocurrency ကုမ္ပဏီများကိုလှုံ့ဆော်ပေးသည့် "Apple Jesus" ဟုခေါ်သောအန္တရာယ်ရှိသော malware ကိုအသုံးချခဲ့သည်။
"ဧပြီလ 2022 ခုနှစ်အထိ၊ မြောက်ကိုရီးယား၏ Lazarus အဖွဲ့မှ သရုပ်ဆောင်များသည် cryptocurrency ခိုးယူရန် spearphishing campaigns နှင့် malware များကို အသုံးပြု၍ blockchain နှင့် cryptocurrency လုပ်ငန်းတွင် အမျိုးမျိုးသော ကုမ္ပဏီများ၊ အဖွဲ့အစည်းများနှင့် ဖလှယ်မှုများကို ပစ်မှတ်ထားနေကြပြီ" ဟု CSA အစီရင်ခံစာတွင် မီးမောင်းထိုးပြထားသည်။ "ဤသရုပ်ဆောင်များသည် မြောက်ကိုရီးယားအစိုးရကို ပံ့ပိုးရန် ရန်ပုံငွေများထုတ်လုပ်ရန်နှင့် ခဝါချရန်အတွက် cryptocurrency နည်းပညာကုမ္ပဏီများ၊ ဂိမ်းကုမ္ပဏီများနှင့် ဖလှယ်မှုများ၏ အားနည်းချက်များကို ဆက်လက်အသုံးချဖွယ်ရှိသည်။"
မြောက်ကိုရီးယားဟက်ကာများသည် crypto ကုမ္ပဏီများအတွက်အလုပ်လုပ်သော ၀ န်ထမ်းများထံပေးပို့သောကြီးမားသောလှံချွန်လှုပ်ရှားမှုများကိုအသုံးပြုခဲ့သည်ဟု FBI မှပြောကြားခဲ့သည်။ ပုံမှန်အားဖြင့် ဆိုက်ဘာသရုပ်ဆောင်များသည် ဆော့ဖ်ဝဲရေးဆွဲသူများ၊ အိုင်တီအော်ပရေတာများနှင့် Devops ဝန်ထမ်းများကို ပစ်မှတ်ထားလေ့ရှိသည်။ နည်းဗျူဟာကို "TraderTraitor" ဟုခေါ်ပြီး ၎င်းသည် "စုဆောင်းရေးကြိုးပမ်းမှုအား အတုယူကာ လက်ခံသူများအား malware-laced cryptocurrency အပလီကေးရှင်းများဒေါင်းလုဒ်လုပ်ရန် ဆွဲဆောင်ရန်အတွက် လစာမြင့်မားသောအလုပ်များကမ်းလှမ်းသည်။" အဖွဲ့အစည်းများသည် မှားယွင်းသောလုပ်ဆောင်ချက်များနှင့် အဖြစ်အပျက်များကို CISA 24/7 Operations Center သို့ သတင်းပို့သင့်သည် သို့မဟုတ် ဒေသတွင်း FBI ကွင်းဆင်းရုံးသို့ သွားရောက်သင့်သည်ဟု FBI မှ ကောက်ချက်ချပါသည်။
မြောက်ကိုရီးယားနိုင်ငံပိုင် ဆိုက်ဘာတိုက်ခိုက်သူတွေနဲ့ ပတ်သက်ပြီး FBI ရဲ့ ပြောဆိုချက်အပေါ် သင် ဘယ်လိုထင်လဲ။ FBI ၏ နောက်ဆုံးအစီရင်ခံစာနှင့် ပတ်သက်၍ အောက်ပါမှတ်ချက်များကဏ္ဍတွင် သင် မည်သို့ထင်မြင်ကြောင်း ကျွန်ုပ်တို့အား အသိပေးပါ။
မူရင်း source ကို: Bitcoin.com