By Bitcoin.com - 2 sababaraha taun ka pengker - Reading Time: 2 menit
FBI Ngaluarkeun Siaga Ngeunaan Peretas Koréa Kalér anu Disponsoran Nagara Ngajagi Perusahaan Crypto
Dina 18 April, Biro Investigasi Federal (FBI), Departemen Perbendaharaan AS, sareng Badan Kaamanan Siber sareng Infrastruktur (CISA) nyebarkeun laporan Cybersecurity Advisory (CSA) ngeunaan kagiatan cryptocurrency anu disponsoran ku nagara Koréa Kalér. Numutkeun pamaréntah AS, pajabat penegak hukum geus katalungtik aktor cyber Koréa Kalér targeting pausahaan blockchain husus dina industri.
FBI Nyangka Kagiatan Hacking Koréa Kalér Naek, Laporan Sorotan Kagiatan Grup Lazarus
FBI, sareng sababaraha agénsi AS, nyebarkeun a laporan CSA disebut "APT anu disponsoran nagara Koréa Kalér nargetkeun Perusahaan Blockchain." Laporan rinci yén APT (ancaman pengkuh maju) parantos disponsoran ku nagara sareng aktip ti saprak 2020. FBI ngécéskeun yén grup éta umumna dikenal salaku Lasarus Grup, sarta pajabat AS nuduh aktor cyber tina sababaraha usaha hack jahat.
Aktor cyber Koréa Kalér nargétkeun rupa-rupa organisasi sapertos "organisasi dina téknologi blockchain sareng industri cryptocurrency, kalebet séntral mata uang kripto, protokol keuangan desentralisasi (defi), kaulinan vidéo cryptocurrency play-to-ear, perusahaan dagang cryptocurrency, dana modal venture investasi dina. cryptocurrency, sareng panyekel individu tina jumlah ageung cryptocurrency atanapi token non-fungible (NFT) anu berharga."
Laporan CSA FBI nuturkeun Kantor Kontrol Aset Asing (OFAC) panganyarna. update nu tuduh Lasarus Grup jeung aktor cyber Koréa Kalér keur kalibet dina serangan sasak Ronin. Saatos update OFAC ieu diterbitkeun, ethereum Pergaulan proyék Tornado Cash wangsit ieu leveraging parabot Chainalysis, sarta blocking alamat ethereum OFAC-sanctioned tina ngagunakeun protokol campur éter.
Malware 'Apple Jesus' jeung Téhnik 'TraderTraitor'
Numutkeun kana FBI, Lazarus Group ngungkit malware jahat anu disebut "Apple Jesus," anu nyababkeun perusahaan cryptocurrency.
"Nepi ka April 2022, aktor Grup Lazarus Koréa Kalér parantos nargétkeun sababaraha perusahaan, éntitas, sareng bursa dina industri blockchain sareng cryptocurrency nganggo kampanye spearphishing sareng malware pikeun maok cryptocurrency," laporan CSA nyorot. "Aktor ieu dipikaresep bakal neruskeun exploiting vulnerabilities tina firms téhnologi cryptocurrency, pausahaan kaulinan, sarta bursa keur ngahasilkeun sarta launder dana pikeun ngarojong rezim Koréa Kalér."
FBI nyatakeun yén peretas Koréa Kalér ngagunakeun kampanye spearphishing masif anu dikirim ka karyawan anu damel pikeun firma crypto. Biasana aktor cyber bakal nargétkeun pamekar parangkat lunak, operator IT, sareng karyawan Devops. Taktik ieu disebut "TraderTraitor" sareng sering meniru "usaha rekrutmen sareng nawiskeun padamelan anu mayar tinggi pikeun ngagoda para panampi pikeun ngaunduh aplikasi cryptocurrency anu aya malware." FBI nyimpulkeun yén organisasi kedah ngalaporkeun kagiatan sareng insiden anu anomali ka Pusat Operasi CISA 24/7 atanapi nganjang ka kantor lapangan FBI lokal.
Kumaha saur anjeun ngeunaan klaim FBI ngeunaan panyerang cyber anu disponsoran ku nagara Koréa Kalér? Hayu urang terang naon anu anjeun pikirkeun ngeunaan laporan FBI panganyarna dina bagian koméntar di handap.
sumber aslina: Bitcoin.com