By Bitcoin.цом - пре 2 године - Време читања: 2 минута
ФБИ издаје упозорење у вези са злонамерним севернокорејским хакерима које спонзорише држава и циљају на крипто компаније
Федерални истражни биро (ФБИ), Министарство финансија САД и Агенција за сајбер безбедност и инфраструктурну безбедност (ЦИСА) објавили су 18. априла извештај Саветодавног савета за сајбер безбедност (ЦСА) о злонамерним активностима криптовалута које спонзорише севернокорејска држава. Према америчкој влади, званичници за спровођење закона су приметили да севернокорејски сајбер актери циљају на одређене блокчејн компаније у индустрији.
ФБИ наводи да је хакерска активност у Северној Кореји у порасту, извештај истиче активности Лазарус групе
ФБИ је, заједно са бројним америчким агенцијама, објавио а Извештај ЦСА под називом „АПТ који спонзорише севернокорејска држава циља блокчејн компаније“. У извештају се наводи да је АПТ (напредна трајна претња) спонзорисана од државе и активна од 2020. године. ФБИ објашњава да је група опште позната као Лазарус Гроуп, а амерички званичници оптужују сајбер актере за бројне злонамерне покушаје хаковања.
Севернокорејски сајбер актери циљају различите организације као што су „организације у технологији блокчејна и индустрији криптовалута, укључујући берзе криптовалута, децентрализоване финансијске (дефи) протоколе, видео игре са криптовалутама за зараду, компаније за трговину криптовалутама, фондове ризичног капитала који улажу у криптовалуте и појединачни власници великих количина криптовалуте или вредних непроменљивих токена (НФТ).“
Извештај ФБИ-а ЦСА прати недавну Канцеларију за контролу стране имовине (ОФАЦ) ажурирање који оптужује Лазарус Гроуп и севернокорејске сајбер актере да су умешани у Напад на Ронин мост. Након што је објављено ажурирање ОФАЦ-а, пројекат мешања етхереума Торнадо Цасх открила користио је алате Цхаиналисис и блокирао ОФАЦ-ове етхереум адресе да користе протокол за мешање етра.
„Аппле Јесус“ злонамерни софтвер и техника „ТрадерТраитор“.
Према ФБИ-ју, Лазарус Гроуп је искористила злонамерни малвер под називом „Аппле Јесус“, који тројанизира компаније за криптовалуте.
„Од априла 2022., актери Лазарус групе из Северне Кореје циљали су различите фирме, ентитете и берзе у индустрији блокчејна и криптовалута користећи кампање лажног превара и малвер за крађу криптовалуте“, истиче се у извештају ЦСА. „Ови актери ће вероватно наставити да користе рањивост компанија за технологију криптовалута, компанија за игре на срећу и берзи за генерисање и прање средстава за подршку севернокорејском режиму.
ФБИ каже да су севернокорејски хакери користили масивне кампање за лажно представљање послате запосленима који раде за крипто компаније. Обично би сајбер актери циљали на програмере софтвера, ИТ оператере и запослене у Девопс-у. Тактика се зове „ТрадерТраитор“ и често опонаша „напор регрутовања и нуди високо плаћене послове како би примаоце подстакао да преузму апликације за криптовалуте са малвером“. ФБИ закључује да би организације требало да пријаве аномалне активности и инциденте Оперативном центру ЦИСА 24/7 или да посете локалну канцеларију ФБИ на терену.
Шта мислите о тврдњама ФБИ-а о сајбер нападачима које спонзорише севернокорејска држава? Реците нам шта мислите о најновијем извештају ФБИ-а у одељку за коментаре испод.
Изворни извор: BitcoinСа.