By Bitcoin.com - 2 vjet më parë - Koha e leximit: 2 minuta
FBI lëshon alarm në lidhje me hakerat e Koresë së Veriut të sponsorizuar nga shteti me qëllim të keq që synojnë firmat kripto
Më 18 Prill, Byroja Federale e Hetimit (FBI), Departamenti i Thesarit i SHBA-së dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) publikuan një raport Këshillimor për Sigurinë Kibernetike (CSA) në lidhje me aktivitetin keqdashës të kriptomonedhës të sponsorizuar nga shteti i Koresë së Veriut. Sipas qeverisë amerikane, zyrtarët e zbatimit të ligjit kanë vëzhguar aktorë kibernetikë të Koresë së Veriut që synojnë kompani të veçanta blockchain në industri.
FBI pretendon se aktiviteti i hakerëve të Koresë së Veriut është në rritje, raporti thekson aktivitetet e grupit Lazarus
FBI, së bashku me një numër agjencish amerikane, publikoi një Raporti i AQSH-së i quajtur "APT i sponsorizuar nga shteti i Koresë së Veriut synon kompanitë e Blockchain". Raporti detajon se APT (kërcënimi i përparuar i vazhdueshëm) ka qenë i sponsorizuar dhe aktiv nga shteti që nga viti 2020. FBI shpjegon se grupi zakonisht njihet si Grupi Lazarus, dhe zyrtarët amerikanë akuzojnë aktorët kibernetikë për një sërë përpjekjesh keqdashëse hakerimi.
Aktorët kibernetikë të Koresë së Veriut synojnë një sërë organizatash si "organizatat në teknologjinë e blockchain-it dhe industrinë e kriptomonedhave, duke përfshirë shkëmbimet e kriptomonedhave, protokollet e financave të decentralizuara (defi), videolojërat e kriptomonedhave luaj për të fituar, kompanitë tregtare të kriptomonedhave, fondet e kapitalit të rrezikshëm që investojnë në kriptomonedha dhe mbajtës individualë të sasive të mëdha të kriptomonedhave ose tokeneve të vlefshme të pandryshueshme (NFT).
Raporti i CSA i FBI-së pason Zyrën e fundit të Kontrollit të Pasurive të Huaja (OFAC) Përditësimi i cili akuzon Lazarus Group dhe aktorët kibernetikë të Koresë së Veriut për përfshirje në Sulmi në urën Ronin. Pasi u publikua përditësimi i OFAC, projekti i përzierjes së ethereumit Tornado Cash zbuluar ai po përdorte mjetet Chainalysis dhe po bllokonte adresat ethereum të sanksionuara nga OFAC nga përdorimi i protokollit të përzierjes së eterit.
Malware "Apple Jesus" dhe teknika "Trader Traitor".
Sipas FBI-së, Lazarus Group shfrytëzoi malware me qëllim të keq të quajtur "Apple Jesus", i cili trojanizon kompanitë e kriptomonedhave.
“Që nga prilli 2022, aktorët e Grupit Lazarus të Koresë së Veriut kanë shënjestruar firma, entitete dhe shkëmbime të ndryshme në industrinë e blockchain dhe kriptomonedhave duke përdorur fushata spearphishing dhe malware për të vjedhur kriptomonedhën,” thekson raporti i CSA. "Këta aktorë ka të ngjarë të vazhdojnë të shfrytëzojnë dobësitë e firmave të teknologjisë së kriptomonedhave, kompanive të lojërave dhe shkëmbimeve për të gjeneruar dhe pastruar fonde për të mbështetur regjimin e Koresë së Veriut."
FBI thotë se hakerët koreano-veriorë përdorën fushata masive spearphishing dërguar punonjësve që punonin për firmat e kriptove. Në mënyrë tipike, aktorët kibernetikë do të synonin zhvilluesit e softuerit, operatorët e IT-së dhe punonjësit e Devops. Taktika quhet "TraderTraitor" dhe shpesh imiton "një përpjekje rekrutimi dhe ofron punë me pagesë të lartë për të joshur marrësit të shkarkojnë aplikacione të kriptomonedhave të lidhura me malware". FBI arrin në përfundimin se organizatat duhet të raportojnë aktivitete dhe incidente anormale në Qendrën e Operacioneve CISA 24/7 ose të vizitojnë një zyrë lokale të FBI-së në terren.
Çfarë mendoni për pretendimet e FBI-së për sulmuesit kibernetikë të sponsorizuar nga shteti i Koresë së Veriut? Na tregoni se çfarë mendoni për raportin e fundit të FBI-së në seksionin e komenteve më poshtë.
Burimi origjinal: Bitcoin.com