By Bitcoin.com - 2 jaar geleden - Leestijd: 2 minuten
FBI geeft waarschuwing uit over kwaadaardige, door de staat gesponsorde Noord-Koreaanse hackers die zich richten op cryptobedrijven
Op 18 april publiceerden het Federal Bureau of Investigation (FBI), het Amerikaanse ministerie van Financiën en de Cybersecurity and Infrastructure Security Agency (CISA) een Cybersecurity Advisory (CSA) rapport over kwaadwillige, door de Noord-Koreaanse staat gesponsorde cryptocurrency-activiteiten. Volgens de Amerikaanse regering hebben wetshandhavingsfunctionarissen waargenomen dat Noord-Koreaanse cyberactoren zich richten op specifieke blockchain-bedrijven in de sector.
FBI beweert dat Noord-Koreaanse hackactiviteiten toenemen, rapport benadrukt de activiteiten van Lazarus Group
De FBI publiceerde samen met een aantal Amerikaanse agentschappen een CSA-rapport genaamd “Noord-Koreaanse staatsgesponsorde APT richt zich op Blockchain-bedrijven.” Het rapport geeft aan dat de APT (advanced persistent threat) sinds 2020 door de staat wordt gesponsord en actief is. De FBI legt uit dat de groep algemeen bekend staat als Lazarus Group, en Amerikaanse functionarissen beschuldigen de cyberactoren van een aantal kwaadaardige hackpogingen.
Noord-Koreaanse cyberactoren richten zich op een verscheidenheid aan organisaties, zoals “organisaties in de blockchain-technologie en cryptocurrency-industrie, waaronder cryptocurrency-uitwisselingen, gedecentraliseerde financiële (defi) protocollen, play-to-earn cryptocurrency-videogames, cryptocurrency-handelsbedrijven, durfkapitaalfondsen die investeren in cryptocurrency, en individuele houders van grote hoeveelheden cryptocurrency of waardevolle niet-fungibele tokens (NFT’s).”
Het CSA-rapport van de FBI volgt het recente Office of Foreign Assets Control (OFAC) -update die de Lazarus Group en Noord-Koreaanse cyberactoren ervan beschuldigt betrokken te zijn bij de Ronin brug aanval. Nadat de OFAC-update was gepubliceerd, startte het ethereum-mixproject Tornado Cash onthuld het maakte gebruik van Chainalysis-tools en blokkeerde door OFAC goedgekeurde ethereum-adressen van het gebruik van het ethermengprotocol.
'Apple Jesus'-malware en de 'TraderTraitor'-techniek
Volgens de FBI maakte Lazarus Group gebruik van kwaadaardige malware genaamd ‘Apple Jesus’, die cryptocurrency-bedrijven trojaniseert.
“Vanaf april 2022 hebben de Noord-Koreaanse actoren van de Lazarus Group zich gericht op verschillende bedrijven, entiteiten en uitwisselingen in de blockchain- en cryptocurrency-industrie met behulp van spearphishing-campagnes en malware om cryptocurrency te stelen”, benadrukt het CSA-rapport. “Deze actoren zullen waarschijnlijk de kwetsbaarheden van cryptocurrency-technologiebedrijven, gamingbedrijven en beurzen blijven exploiteren om geld te genereren en wit te wassen ter ondersteuning van het Noord-Koreaanse regime.”
De FBI zegt dat de Noord-Koreaanse hackers massale spearphishing-campagnes hebben gebruikt die zijn gestuurd naar werknemers die voor cryptobedrijven werken. Normaal gesproken zouden de cyberactoren zich richten op softwareontwikkelaars, IT-operators en Devops-werknemers. De tactiek heet “TraderTraitor” en bootst vaak “een rekruteringsinspanning na en biedt goedbetaalde banen aan om de ontvangers te verleiden om met malware geregen cryptocurrency-applicaties te downloaden.” De FBI concludeert dat organisaties abnormale activiteiten en incidenten moeten melden aan het CISA 24/7 Operations Center of een lokaal FBI-veldkantoor moeten bezoeken.
Wat vindt u van de beweringen van de FBI over door de Noord-Koreaanse staat gesponsorde cyberaanvallers? Laat ons weten wat u vindt van het laatste rapport van de FBI in de opmerkingen hieronder.
Originele bron: Bitcoin.com