By Bitcoin.com - 2 år sedan - Lästid: 2 minuter
FBI utfärdar larm om skadliga statssponsrade nordkoreanska hackare som riktar in sig på kryptoföretag
Den 18 april publicerade Federal Bureau of Investigation (FBI), USA:s finansdepartement och Cybersecurity and Infrastructure Security Agency (CISA) en Cybersecurity Advisory (CSA) rapport om skadlig nordkoreansk statssponsrad kryptovalutaaktivitet. Enligt den amerikanska regeringen har brottsbekämpande tjänstemän observerat nordkoreanska cyberaktörer som riktar sig mot specifika blockkedjeföretag i branschen.
FBI hävdar att nordkoreansk hackingaktivitet ökar, rapporten belyser Lazarus Groups aktiviteter
FBI, tillsammans med ett antal amerikanska myndigheter, publicerade en CSA-rapport kallad "Nordkoreansk statssponsrad APT riktar sig mot blockkedjeföretag." Rapporten beskriver att APT (avancerat ihållande hot) har varit statligt sponsrat och aktivt sedan 2020. FBI förklarar att gruppen är allmänt känd som Lazarusgruppen, och amerikanska tjänstemän anklagar cyberaktörerna för ett antal skadliga hackförsök.
Nordkoreanska cyberaktörer riktar sig till en mängd olika organisationer som "organisationer inom blockkedjetekniken och kryptovalutabranschen, inklusive kryptovalutabörser, decentraliserade finansprotokoll (defi) protokoll, play-to-earn kryptovaluta videospel, kryptovaluta handelsföretag, riskkapitalfonder som investerar i kryptovaluta och enskilda innehavare av stora mängder kryptovaluta eller värdefulla icke-fungibla tokens (NFT).
FBI:s CSA-rapport följer det senaste Office of Foreign Assets Control (OFAC) uppdatering som anklagar Lazarus Group och nordkoreanska cyberaktörer för att vara inblandade i Ronin broattack. Efter att OFAC-uppdateringen publicerats har ethereum-blandningsprojektet Tornado Cash avslöjade det utnyttjade Chainalysis-verktyg och blockerade OFAC-sanktionerade ethereumadresser från att använda eterblandningsprotokollet.
"Apple Jesus" skadlig programvara och "TraderTraitor"-tekniken
Enligt FBI utnyttjade Lazarus Group skadlig skadlig programvara kallad "Apple Jesus", som trojaniserar kryptovalutaföretag.
"Från och med april 2022 har Nordkoreas Lazarus Group-aktörer riktat in sig på olika företag, enheter och börser inom blockkedje- och kryptovalutaindustrin genom att använda spearphishing-kampanjer och skadlig programvara för att stjäla kryptovaluta", framhåller CSA-rapporten. "Dessa aktörer kommer sannolikt att fortsätta att utnyttja sårbarheter hos kryptovalutateknikföretag, spelbolag och börser för att generera och tvätta pengar för att stödja den nordkoreanska regimen."
FBI säger att de nordkoreanska hackarna använde massiva spearphishing-kampanjer som skickades till anställda som arbetar för kryptoföretag. Vanligtvis skulle cyberaktörerna rikta in sig på mjukvaruutvecklare, IT-operatörer och Devops-anställda. Taktiken kallas "TraderTraitor" och den efterliknar ofta "en rekryteringsinsats och erbjuder högbetalda jobb för att locka mottagarna att ladda ner cryptocurrency-applikationer med malware." FBI drar slutsatsen att organisationer bör rapportera onormal aktivitet och incidenter till CISA 24/7 Operations Center eller besöka ett lokalt FBI-fältkontor.
Vad tycker du om FBI:s påståenden om nordkoreanska statssponsrade cyberangripare? Låt oss veta vad du tycker om FBI:s senaste rapport i kommentarsfältet nedan.
Ursprunglig källa: Bitcoin.com