By Bitcoin.com - වසර 2 කට පෙර - කියවීමේ වේලාව: විනාඩි 2 යි
Crypto සමාගම් ඉලක්ක කරන ද්වේශ සහගත රාජ්ය අනුග්රහය ලබන උතුරු කොරියානු හැකර්වරුන් සම්බන්ධයෙන් FBI අනතුරු ඇඟවීමක් නිකුත් කරයි
අප්රේල් 18 වන දින, ෆෙඩරල් විමර්ශන කාර්යාංශය (FBI), එක්සත් ජනපද භාණ්ඩාගාර දෙපාර්තමේන්තුව සහ සයිබර් ආරක්ෂණ සහ යටිතල පහසුකම් ආරක්ෂණ ඒජන්සිය (CISA) ද්වේෂසහගත උතුරු කොරියානු රාජ්ය අනුග්රහය ලබන ගුප්ත ව්යවහාර මුදල් ක්රියාකාරකම් සම්බන්ධයෙන් Cybersecurity Advisory (CSA) වාර්තාවක් ප්රකාශයට පත් කරන ලදී. එක්සත් ජනපද රජයට අනුව, නීතිය ක්රියාත්මක කරන නිලධාරීන් උතුරු කොරියානු සයිබර් නළුවන් කර්මාන්තයේ විශේෂිත බ්ලොක්චේන් සමාගම් ඉලක්ක කර ගනිමින් නිරීක්ෂණය කර ඇත.
උතුරු කොරියානු අනවසරයෙන් ඇතුළුවීමේ ක්රියාකාරකම් වැඩිවෙමින් පවතින බව FBI චෝදනා කරයි, වාර්තාව Lazarus සමූහයේ ක්රියාකාරකම් ඉස්මතු කරයි
එෆ්බීඅයි, එක්සත් ජනපද නියෝජිතායතන ගණනාවක් සමඟින්, ප්රකාශයට පත් කරන ලදී CSA වාර්තාව "උතුරු කොරියානු රාජ්ය අනුග්රහය ලබන APT ඉලක්ක Blockchain සමාගම්" ලෙස හැඳින්වේ. APT (උසස් ස්ථීර තර්ජනය) 2020 සිට රාජ්ය අනුග්රහය සහ ක්රියාකාරී බව වාර්තාව විස්තර කරයි. FBI පැහැදිලි කරන්නේ සමූහය පොදුවේ හඳුන්වනු ලබන බවයි. ලාසරස් කණ්ඩායම, සහ එක්සත් ජනපද නිලධාරීන් සයිබර් නළුවන්ට ද්වේෂසහගත හැක් උත්සාහයන් ගණනාවක් ගැන චෝදනා කරති.
උතුරු කොරියානු සයිබර් නළුවන් ඉලක්ක කරන්නේ “බ්ලොක්චේන් තාක්ෂණයේ සහ ගුප්ත ව්යවහාර මුදල් කර්මාන්තයේ සංවිධාන, ගුප්තකේතන මුදල් හුවමාරු කිරීම්, විමධ්යගත මූල්ය (ඩිෆි) ප්රොටෝකෝල, ක්රීඩා කිරීමට-ඉපයීමට ගුප්තකේතන මුදල් වීඩියෝ ක්රීඩා, ගුප්ත ව්යවහාර මුදල් වෙළඳ සමාගම්, ව්යවසාය ප්රාග්ධන අරමුදල් ආයෝජනය කිරීම වැනි විවිධ සංවිධාන ය. ක්රිප්ටෝ මුදල්, සහ විශාල ප්රමාණයේ ගුප්තකේතන මුදල් හෝ වටිනා දිලීර නොවන ටෝකන (NFTs) තනි තනි හිමිකරුවන්.
FBI හි CSA වාර්තාව මෑතකාලීන විදේශ වත්කම් පාලන කාර්යාලය (OFAC) අනුගමනය කරයි. යාවත්කාලීන Lazarus Group සහ උතුරු කොරියානු සයිබර් නළුවන් ඊට සම්බන්ධ බවට චෝදනා කරයි රොනින් පාලම් ප්රහාරය. OFAC යාවත්කාලීනය ප්රකාශයට පත් කිරීමෙන් පසුව, Ethereum මිශ්ර කිරීමේ ව්යාපෘතිය Tornado Cash අනාවරණය විය එය Chainalysis මෙවලම් උත්තේජනය කිරීම සහ OFAC-අනුමත ethereum ලිපින ඊතර් මිශ්ර කිරීමේ ප්රොටෝකෝලය භාවිතා කිරීමෙන් අවහිර කිරීමකි.
'Apple Jesus' Malware සහ 'TraderTraitor' තාක්ෂණය
FBI ට අනුව, Lazarus සමූහය ගුප්ත ව්යවහාර මුදල් සමාගම් ට්රෝජනීකරණය කරන "Apple Jesus" නම් අනිෂ්ට අනිෂ්ට මෘදුකාංග භාවිතා කළේය.
"2022 අප්රේල් වන විට, උතුරු කොරියාවේ Lazarus සමූහයේ නළුවන් විසින් බ්ලොක්චේන් සහ ගුප්ත ව්යවහාර මුදල් කර්මාන්තයේ විවිධ සමාගම්, ආයතන සහ හුවමාරු ඉලක්ක කර ගුප්ත ව්යවහාර මුදල් සොරකම් කිරීම සඳහා ස්පියර්ෆිෂිං ව්යාපාර සහ අනිෂ්ට මෘදුකාංග භාවිතා කර ඇත," CSA වාර්තාව අවධාරණය කරයි. "මෙම නළුවන් උතුරු කොරියානු පාලන තන්ත්රයට සහාය වීම සඳහා අරමුදල් උත්පාදනය කිරීම සහ විශුද්ධ කිරීම සඳහා ක්රිප්ටෝ මුදල් තාක්ෂණ සමාගම්, ක්රීඩා සමාගම් සහ හුවමාරුවල දුර්වලතා දිගටම සූරාකනු ඇත."
එෆ්බීඅයි පවසන්නේ උතුරු කොරියානු හැකර්වරුන් ක්රිප්ටෝ සමාගම්වල සේවය කරන සේවකයින්ට යවන ලද දැවැන්ත හෙල්ලුම් ව්යාපාර භාවිතා කළ බවයි. සාමාන්යයෙන් සයිබර් නළුවන් ඉලක්ක කරන්නේ මෘදුකාංග සංවර්ධකයින්, තොරතුරු තාක්ෂණ ක්රියාකරුවන් සහ Devops සේවකයින් ය. මෙම උපක්රමය "TraderTraitor" ලෙස හඳුන්වන අතර එය බොහෝ විට "බදවා ගැනීමේ උත්සාහයක් අනුකරණය කරන අතර අනිෂ්ට මෘදුකාංග සහිත ගුප්තකේතන මුදල් යෙදුම් බාගත කිරීමට ලබන්නන් පොළඹවා ගැනීමට ඉහළ වැටුප් සහිත රැකියා ලබා දෙයි." FBI නිගමනය කරන්නේ සංවිධාන විෂම ක්රියාකාරකම් සහ සිදුවීම් CISA 24/7 මෙහෙයුම් මධ්යස්ථානයට වාර්තා කළ යුතු බව හෝ ප්රාදේශීය FBI ක්ෂේත්ර කාර්යාලයකට පැමිණිය යුතු බවයි.
උතුරු කොරියානු රාජ්ය අනුග්රහය ලබන සයිබර් ප්රහාරකයින් පිළිබඳ FBI හි ප්රකාශයන් ගැන ඔබ සිතන්නේ කුමක්ද? පහත අදහස් දැක්වීම් කොටසේ FBI හි නවතම වාර්තාව ගැන ඔබ සිතන්නේ කුමක්දැයි අපට දන්වන්න.
මුල් මූලාශ්රය: Bitcoin.com