By Bitcoin.com - 2 роки тому - Час читання: 2 хвилини
ФБР випустило попередження про зловмисних північнокорейських хакерів, які спонсоруються державою, які націлені на криптокомпанії
18 квітня Федеральне бюро розслідувань (ФБР), Міністерство фінансів США та Агентство з кібербезпеки та безпеки інфраструктури (CISA) опублікували доповідь Консультативної служби кібербезпеки (CSA) щодо зловмисної криптовалютної діяльності, що фінансується державою Північної Кореї. За даними уряду США, представники правоохоронних органів спостерігали, як північнокорейські кібер-актори націлені на певні блокчейн-компанії в галузі.
ФБР стверджує, що хакерська діяльність у Північній Кореї зростає, звіт підкреслює діяльність Lazarus Group
ФБР разом із низкою агентств США опублікувало a Звіт CSA під назвою «Спонсорований державою Північної Кореї APT націлений на блокчейн-компанії». У звіті йдеться про те, що APT (розширена постійна загроза) спонсорується державою та діє з 2020 року. ФБР пояснює, що ця група широко відома як Група «Лазар», а американські чиновники звинувачують кібер-акторів у низці зловмисних спроб злому.
Північнокорейські кібер-актори націлені на різноманітні організації, такі як «організації в технології блокчейн та індустрії криптовалюти, включаючи біржі криптовалют, протоколи децентралізованого фінансування (defi), відеоігри з криптовалютою для заробітку, компанії з торгівлі криптовалютою, венчурні фонди, які інвестують у криптовалюта, а також окремі власники великої кількості криптовалюти або цінних незмінних токенів (NFT)».
Звіт ФБР CSA слідує за нещодавнім Управлінням з контролю за іноземними активами (OFAC) оновлення яка звинувачує Lazarus Group та північнокорейських кібер-акторів у причетності до цього Напад на міст Роніна. Після того, як оновлення OFAC було опубліковано, проект змішування Ethereum Tornado Cash виявлено він використовував інструменти Chainalysis і блокував ефірні адреси, санкціоновані OFAC, від використання протоколу змішування ефіру.
Шкідливе програмне забезпечення «Apple Jesus» і техніка «TraderTraitor».
За даними ФБР, Lazarus Group використовувала шкідливе програмне забезпечення під назвою «Apple Jesus», яке троянізує криптовалютні компанії.
«Станом на квітень 2022 року представники Північної Кореї Lazarus Group націлювалися на різні фірми, організації та біржі в індустрії блокчейну та криптовалют, використовуючи кампанії фішингу та шкідливе програмне забезпечення для крадіжки криптовалюти», – підкреслюється у звіті CSA. «Ці суб’єкти, ймовірно, продовжуватимуть використовувати вразливі місця компаній, що займаються технологіями криптовалюти, ігрових компаній та бірж, щоб генерувати та відмивати кошти для підтримки північнокорейського режиму».
У ФБР стверджують, що північнокорейські хакери використовували масові кампанії фішингу, надіслані співробітникам, які працюють на криптокомпанії. Зазвичай кібер-актори були націлені на розробників програмного забезпечення, ІТ-операторів і співробітників Devops. Така тактика називається «TraderTraitor» і часто імітує «зусилля з набору персоналу та пропонує високооплачувану роботу, щоб спонукати одержувачів завантажувати програми для криптовалюти зі зловмисним програмним забезпеченням». ФБР приходить до висновку, що організації повинні повідомляти про аномальну діяльність та інциденти в оперативний центр CISA 24/7 або відвідати місцевий офіс ФБР.
Що ви думаєте про заяви ФБР про кібернападників, спонсорованих державою Північної Кореї? Повідомте нам, що ви думаєте про останній звіт ФБР у розділі коментарів нижче.
Оригінальний джерело: Bitcoin.com