By Bitcoin.com - 2 సంవత్సరాల క్రితం - చదివే సమయం: 2 నిమిషాలు
క్రిప్టో సంస్థలను లక్ష్యంగా చేసుకున్న హానికరమైన రాష్ట్రం-ప్రాయోజిత ఉత్తర కొరియా హ్యాకర్ల గురించి FBI హెచ్చరిక జారీ చేసింది
ఏప్రిల్ 18న, ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI), US ట్రెజరీ డిపార్ట్మెంట్ మరియు సైబర్సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) హానికరమైన ఉత్తర కొరియా రాష్ట్ర-ప్రాయోజిత క్రిప్టోకరెన్సీ కార్యకలాపాలకు సంబంధించి సైబర్ సెక్యూరిటీ అడ్వైజరీ (CSA) నివేదికను ప్రచురించాయి. US ప్రభుత్వం ప్రకారం, పరిశ్రమలోని నిర్దిష్ట బ్లాక్చెయిన్ కంపెనీలను లక్ష్యంగా చేసుకున్న ఉత్తర కొరియా సైబర్ నటులను చట్ట అమలు అధికారులు గమనించారు.
ఉత్తర కొరియా హ్యాకింగ్ కార్యకలాపాలు పెరుగుతున్నాయని FBI ఆరోపించింది, నివేదిక లాజరస్ గ్రూప్ కార్యకలాపాలను హైలైట్ చేస్తుంది
FBI, అనేక US ఏజెన్సీలతో కలిసి, a CSA నివేదిక "నార్త్ కొరియన్ స్టేట్-స్పాన్సర్డ్ APT టార్గెట్స్ బ్లాక్చెయిన్ కంపెనీస్" అని పిలుస్తారు. APT (అధునాతన పెర్సిస్టెంట్ ముప్పు) 2020 నుండి రాష్ట్ర-ప్రాయోజిత మరియు యాక్టివ్గా ఉందని నివేదిక వివరిస్తుంది. సమూహాన్ని సాధారణంగా ఇలా పిలుస్తారని FBI వివరిస్తుంది లాజరస్ గ్రూప్, మరియు US అధికారులు సైబర్ నటులు అనేక హానికరమైన హ్యాక్ ప్రయత్నాలకు పాల్పడ్డారని ఆరోపించారు.
ఉత్తర కొరియా సైబర్ నటులు “బ్లాక్చెయిన్ టెక్నాలజీ మరియు క్రిప్టోకరెన్సీ పరిశ్రమలోని సంస్థలు, క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలు, వికేంద్రీకృత ఫైనాన్స్ (డెఫీ) ప్రోటోకాల్లు, ప్లే-టు-ఎర్న్ క్రిప్టోకరెన్సీ వీడియో గేమ్లు, క్రిప్టోకరెన్సీ ట్రేడింగ్ కంపెనీలు, వెంచర్ క్యాపిటల్ ఫండ్స్ వంటి అనేక రకాల సంస్థలను లక్ష్యంగా చేసుకున్నారు. క్రిప్టోకరెన్సీ, మరియు పెద్ద మొత్తంలో క్రిప్టోకరెన్సీ లేదా విలువైన నాన్-ఫంగబుల్ టోకెన్ల (NFTలు) వ్యక్తిగత హోల్డర్లు.
FBI యొక్క CSA నివేదిక ఇటీవలి ఆఫీస్ ఆఫ్ ఫారిన్ అసెట్స్ కంట్రోల్ (OFAC)ని అనుసరిస్తుంది నవీకరణ లాజరస్ గ్రూప్ మరియు ఉత్తర కొరియా సైబర్ నటులు ఇందులో ప్రమేయం ఉన్నారని ఆరోపించింది రోనిన్ వంతెనపై దాడి. OFAC నవీకరణ ప్రచురించబడిన తర్వాత, Ethereum మిక్సింగ్ ప్రాజెక్ట్ Tornado Cash బహిర్గతం ఇది చైనాలిసిస్ సాధనాలను ప్రభావితం చేస్తుంది మరియు ఈథర్ మిక్సింగ్ ప్రోటోకాల్ను ఉపయోగించకుండా OFAC-మంజూరైన ఎథెరియం చిరునామాలను నిరోధించింది.
'యాపిల్ జీసస్' మాల్వేర్ మరియు 'ట్రేడర్ ట్రైటర్' టెక్నిక్
FBI ప్రకారం, లాజరస్ గ్రూప్ క్రిప్టోకరెన్సీ కంపెనీలను ట్రోజనైజ్ చేసే "ఆపిల్ జీసస్" అనే హానికరమైన మాల్వేర్ను ప్రభావితం చేసింది.
"ఏప్రిల్ 2022 నాటికి, ఉత్తర కొరియా యొక్క లాజరస్ గ్రూప్ నటులు క్రిప్టోకరెన్సీని దొంగిలించడానికి స్పియర్ఫిషింగ్ ప్రచారాలు మరియు మాల్వేర్లను ఉపయోగించి బ్లాక్చెయిన్ మరియు క్రిప్టోకరెన్సీ పరిశ్రమలోని వివిధ సంస్థలు, సంస్థలు మరియు ఎక్స్ఛేంజీలను లక్ష్యంగా చేసుకున్నారు" అని CSA నివేదిక హైలైట్ చేస్తుంది. "ఈ నటీనటులు క్రిప్టోకరెన్సీ టెక్నాలజీ సంస్థలు, గేమింగ్ కంపెనీలు మరియు ఎక్స్ఛేంజీల యొక్క దుర్బలత్వాలను ఉపయోగించడం కొనసాగించవచ్చు మరియు ఉత్తర కొరియా పాలనకు మద్దతుగా నిధులను ఉత్పత్తి చేయడానికి మరియు లాండర్ చేయడానికి."
క్రిప్టో సంస్థల కోసం పనిచేస్తున్న ఉద్యోగులకు పంపిన భారీ స్పియర్ఫిషింగ్ ప్రచారాలను ఉత్తర కొరియా హ్యాకర్లు ఉపయోగించుకున్నారని FBI పేర్కొంది. సాధారణంగా సైబర్ నటులు సాఫ్ట్వేర్ డెవలపర్లు, IT ఆపరేటర్లు మరియు Devops ఉద్యోగులను లక్ష్యంగా చేసుకుంటారు. ఈ వ్యూహాన్ని "ట్రేడర్ట్రేటర్" అని పిలుస్తారు మరియు ఇది తరచుగా "ఒక రిక్రూట్మెంట్ ప్రయత్నాన్ని అనుకరిస్తుంది మరియు మాల్వేర్-లేస్డ్ క్రిప్టోకరెన్సీ అప్లికేషన్లను డౌన్లోడ్ చేయడానికి స్వీకర్తలను ప్రలోభపెట్టడానికి అధిక-చెల్లింపు ఉద్యోగాలను అందిస్తుంది." సంస్థలు క్రమరహిత కార్యకలాపాలు మరియు సంఘటనలను CISA 24/7 ఆపరేషన్స్ సెంటర్కు నివేదించాలని లేదా స్థానిక FBI ఫీల్డ్ ఆఫీస్ను సందర్శించాలని FBI నిర్ధారించింది.
ఉత్తర కొరియా ప్రభుత్వ ప్రాయోజిత సైబర్ దాడి చేసేవారి గురించి FBI యొక్క వాదనల గురించి మీరు ఏమనుకుంటున్నారు? దిగువ వ్యాఖ్యల విభాగంలో FBI యొక్క తాజా నివేదిక గురించి మీరు ఏమనుకుంటున్నారో మాకు తెలియజేయండి.
అసలు మూలం: Bitcoin.com