By Bitcoin.com - acum 2 ani - Timp de citire: 2 minute
FBI emite o alertă cu privire la hackeri rău-intenționați sponsorizați de stat din Coreea de Nord care vizează firme de criptomonede
Pe 18 aprilie, Biroul Federal de Investigații (FBI), Departamentul de Trezorerie al SUA și Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) au publicat un raport de consiliere în domeniul securității cibernetice (CSA) referitor la activitatea rău intenționată a criptomonedelor sponsorizate de stat nord-coreean. Potrivit guvernului SUA, oficialii de aplicare a legii au observat actori cibernetici nord-coreeni care vizează anumite companii blockchain din industrie.
FBI susține că activitatea de hacking din Coreea de Nord este în creștere, raportul evidențiază activitățile Grupului Lazarus
FBI, alături de o serie de agenții americane, a publicat un raport CSA numită „APT sponsorizat de stat nord-coreean vizează companiile blockchain”. Raportul detaliază că APT (amenințare persistentă avansată) a fost sponsorizată de stat și activă din 2020. FBI explică că grupul este cunoscut în mod obișnuit ca Grupul Lazarus, iar oficialii americani acuză actorii cibernetici de o serie de tentative de hack-uri rău intenționate.
Actorii cibernetici nord-coreeni vizează o varietate de organizații, cum ar fi „organizații din industria tehnologiei blockchain și a criptomonedei, inclusiv schimburi de criptomonede, protocoale de finanțare descentralizată (defi), jocuri video cu criptomonede pentru a câștiga, companii de tranzacționare cu criptomonede, fonduri de capital de risc care investesc în criptomonede și deținători individuali de cantități mari de criptomonede sau de jetoane nefungibile valoroase (NFT).”
Raportul CSA al FBI urmează recentului Office of Foreign Assets Control (OFAC) actualizare care acuză Lazarus Group și actorii cibernetici nord-coreeni că sunt implicați în Atacul podului Ronin. După ce actualizarea OFAC a fost publicată, proiectul de mixare ethereum Tornado Cash dezvăluit a folosit instrumentele Chainalysis și a blocat adresele ethereum aprobate de OFAC de la utilizarea protocolului de amestecare a eterului.
Programul malware „Apple Jesus” și tehnica „TraderTraitor”.
Potrivit FBI, Lazarus Group a folosit malware rău intenționat numit „Apple Jesus”, care troianizează companiile de criptomonede.
„În aprilie 2022, actorii Grupului Lazarus din Coreea de Nord au vizat diverse firme, entități și schimburi din industria blockchain și a criptomonedei folosind campanii de spearphishing și malware pentru a fura criptomonede”, subliniază raportul CSA. „Acești actori vor continua probabil să exploateze vulnerabilitățile firmelor de tehnologie de criptomonedă, companiilor de jocuri de noroc și burselor pentru a genera și spăla fonduri pentru a sprijini regimul nord-coreean”.
FBI spune că hackerii nord-coreeni au folosit campanii masive de spearphishing trimise angajaților care lucrează pentru firmele cripto. De obicei, actorii cibernetici ar viza dezvoltatorii de software, operatorii IT și angajații Devops. Tactica se numește „TraderTraitor” și deseori imită „un efort de recrutare și oferă locuri de muncă bine plătite pentru a-i atrage pe destinatari să descarce aplicații de criptomonedă cu malware”. FBI concluzionează că organizațiile ar trebui să raporteze activități și incidente anormale Centrului de operațiuni CISA 24/7 sau să viziteze un birou local al FBI.
Ce părere aveți despre afirmațiile FBI despre atacatorii cibernetici sponsorizați de statul nord-coreean? Spuneți-ne ce părere aveți despre cel mai recent raport al FBI în secțiunea de comentarii de mai jos.
Sursă originală: Bitcoin.com