By Bitcoin.com - 2 yil oldin - O'qish vaqti: 2 daqiqa
FQB kriptofirmalarni nishonga olgan Shimoliy Koreyaning zararli davlat homiyligidagi xakerlari haqida ogohlantirmoqda
18 aprel kuni Federal Qidiruv Byurosi (FQB), AQSh Gʻaznachilik departamenti va Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) Shimoliy Koreya davlati homiyligidagi zararli kriptovalyuta faoliyatiga oid Kiberxavfsizlik boʻyicha maslahat (CSA) hisobotini eʼlon qildi. AQSh hukumati ma'lumotlariga ko'ra, huquq-tartibot idoralari Shimoliy Koreya kiberaktyorlari sanoatdagi muayyan blokcheyn kompaniyalarini nishonga olishlarini kuzatgan.
FQB Shimoliy Koreyaning xakerlik faoliyati kuchayib borayotganini da'vo qilmoqda, hisobot Lazarus guruhining faoliyatini ta'kidlaydi
FQB, bir qator AQSh agentliklari bilan bir qatorda, a CSA hisoboti "Shimoliy Koreya davlati homiyligidagi APT blokcheyn kompaniyalarini nishonga oladi" deb nomlangan. Hisobotda APT (ilg'or doimiy tahdid) 2020 yildan beri davlat tomonidan homiylik qilinib, faol bo'lib kelayotgani haqida batafsil ma'lumot berilgan. FQBning tushuntirishicha, guruh odatda shunday nomlanadi. Lazarus guruhi, va AQSh rasmiylari kiber aktyorlarni bir qator zararli xakerlik urinishlarida ayblamoqda.
Shimoliy Koreya kiberaktyorlari turli tashkilotlarni nishonga olishadi: “blokcheyn texnologiyasi va kriptovalyuta sanoatidagi tashkilotlar, jumladan kriptovalyuta birjalari, markazlashtirilmagan moliya (defi) protokollari, o‘ynay oladigan kriptovalyuta video o‘yinlari, kriptovalyuta savdo kompaniyalari, venchur kapital fondlari, jumladan kriptovalyuta va katta miqdordagi kriptovalyuta yoki qimmatli o‘tkazilmaydigan tokenlarning (NFTs) shaxsiy egalari.”
FQBning CSA hisoboti yaqinda Chet el aktivlarini nazorat qilish boshqarmasi (OFAC) tomonidan taqdim etilgan. yangilash Lazarus Group va Shimoliy Koreya kiberaktyorlarini bu ishga aloqadorlikda ayblaydi Ronin ko'prigi hujumi. OFAC yangilanishi nashr etilgandan so'ng, ethereum aralashtirish loyihasi Tornado Cash vahiy u Chainalysis vositalaridan foydalangan va OFAC tomonidan tasdiqlangan ethereum manzillarini efir aralashtirish protokolidan foydalanishni bloklagan.
"Apple Jesus" zararli dasturi va "Trader Traitor" texnikasi
FQB ma'lumotlariga ko'ra, Lazarus Group kriptovalyuta kompaniyalarini troyanizatsiya qiladigan "Apple Jesus" deb nomlangan zararli dasturlardan foydalangan.
“2022-yil aprel oyi holatiga ko‘ra, Shimoliy Koreyaning Lazarus guruhi aktyorlari kriptovalyutani o‘g‘irlash uchun nayzalash kampaniyalari va zararli dasturlardan foydalangan holda blokcheyn va kriptovalyuta sanoatidagi turli firmalar, tashkilotlar va birjalarni nishonga oldilar”, — deyiladi CSA hisobotida. "Bu aktyorlar, ehtimol, Shimoliy Koreya rejimini qo'llab-quvvatlash uchun mablag'larni ishlab chiqarish va yuvish uchun kriptovalyuta texnologiyalari firmalari, o'yin kompaniyalari va birjalarning zaifliklaridan foydalanishda davom etadilar."
FQBning ta'kidlashicha, Shimoliy Koreya xakerlari kripto firmalarida ishlaydigan xodimlarga yuborilgan yirik nayzalarni o'tkazish kampaniyalaridan foydalangan. Odatda kiber aktyorlar dasturiy ta'minot ishlab chiquvchilari, IT operatorlari va Devops xodimlarini nishonga olishadi. Taktika "TraderTraitor" deb nomlanadi va u ko'pincha "yollash harakatlariga taqlid qiladi va oluvchilarni zararli dasturlarga asoslangan kriptovalyuta ilovalarini yuklab olishga jalb qilish uchun yuqori maoshli ishlarni taklif qiladi". FQBning xulosasiga ko'ra, tashkilotlar anomal faoliyat va hodisalar haqida CISA 24/7 Operatsiyalar markaziga xabar berishlari yoki FBIning mahalliy ofisiga tashrif buyurishlari kerak.
FQBning Shimoliy Koreya davlati homiyligidagi kiberhujumchilar haqidagi da'volari haqida nima deb o'ylaysiz? Quyidagi sharhlar bo'limida FQBning so'nggi hisoboti haqida nima deb o'ylaysiz, bizga xabar bering.
Asl manba: Bitcoin.com