By Bitcoin.com - 2 lata temu - Czas czytania: 2 minuty
Ostrzega FBI w sprawie sponsorowanych przez państwo złośliwych hakerów z Korei Północnej atakujących firmy kryptograficzne
18 kwietnia Federalne Biuro Śledcze (FBI), Departament Skarbu USA oraz Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) opublikowały raport doradczy ds. cyberbezpieczeństwa (CSA) dotyczący szkodliwej działalności w zakresie kryptowalut sponsorowanej przez państwo północnokoreańskie. Według rządu USA funkcjonariusze organów ścigania zaobserwowali, że północnokoreańscy cyberprzestępcy atakują określone firmy z branży blockchain.
FBI twierdzi, że aktywność hakerska w Korei Północnej rośnie – raport podkreśla działalność Grupy Lazarus
FBI wraz z wieloma agencjami amerykańskimi opublikowało: Raport CSA o nazwie „Sponsorowany przez państwo północnokoreański APT atakuje firmy korzystające z blockchain”. W raporcie wyszczególniono, że grupa APT (advanced Persistent Threat) jest sponsorowana przez państwo i aktywna od 2020 r. FBI wyjaśnia, że grupa ta jest powszechnie znana jako Grupa Lazarus, a urzędnicy amerykańscy oskarżają cyberprzestępców o szereg złośliwych prób włamań.
Północnokoreańscy cyberprzestępcy atakują różne organizacje, takie jak „organizacje z branży technologii blockchain i branży kryptowalut, w tym giełdy kryptowalut, zdecentralizowane protokoły finansowe (defi), gry wideo z kryptowalutami typu play-to-earn, firmy zajmujące się handlem kryptowalutami, fundusze venture capital inwestujące w kryptowaluty oraz indywidualni posiadacze dużych ilości kryptowalut lub cennych niewymiennych tokenów (NFT).”
Raport FBI dotyczący CSA jest następstwem niedawnego raportu Urzędu Kontroli Aktywów Zagranicznych (OFAC) aktualizacja która oskarża Grupę Lazarus i północnokoreańskich cyberprzestępców o udział w atakach Atak na most Ronina. Po opublikowaniu aktualizacji OFAC projekt miksowania Ethereum Tornado Cash ujawnił wykorzystywał narzędzia Chainalytic i blokował usankcjonowane przez OFAC adresy Ethereum przed użyciem protokołu mieszania eteru.
Złośliwe oprogramowanie „Apple Jesus” i technika „TraderTraitor”
Według FBI Lazarus Group wykorzystała złośliwe oprogramowanie o nazwie „Apple Jesus”, które trojanizuje firmy zajmujące się kryptowalutami.
„Od kwietnia 2022 r. północnokoreańscy aktorzy z Grupy Lazarus atakowali różne firmy, podmioty i giełdy z branży blockchain i kryptowalut, wykorzystując kampanie phishingu spear i złośliwe oprogramowanie do kradzieży kryptowalut” – podkreśla raport CSA. „Podmioty te prawdopodobnie będą nadal wykorzystywać luki w zabezpieczeniach firm zajmujących się technologią kryptowalut, firm zajmujących się grami i giełd w celu generowania i prania środków w celu wsparcia reżimu w Korei Północnej”.
FBI twierdzi, że północnokoreańscy hakerzy wykorzystali masowe kampanie phishingu podwodnego wysyłane do pracowników pracujących dla firm kryptograficznych. Zazwyczaj cyberprzestępcy atakują twórców oprogramowania, operatorów IT i pracowników Devops. Taktyka ta nazywa się „TraderTraitor” i często naśladuje „wysiłki rekrutacyjne i oferuje dobrze płatne prace, aby zachęcić odbiorców do pobrania aplikacji kryptowalutowych zawierających złośliwe oprogramowanie”. FBI stwierdza, że organizacje powinny zgłaszać nietypowe działania i incydenty do całodobowego centrum operacyjnego CISA lub odwiedzić lokalne biuro terenowe FBI.
Co sądzisz o twierdzeniach FBI na temat sponsorowanych przez państwo północnokoreańskich cyberataków? Daj nam znać, co myślisz o najnowszym raporcie FBI w sekcji komentarzy poniżej.
Pierwotnym źródłem: Bitcoin.com x