By Bitcoin.com - 2 năm trước - Thời gian đọc: 2 phút
Các vấn đề liên quan đến cảnh báo của FBI liên quan đến tin tặc độc hại được nhà nước tài trợ của Triều Tiên nhắm mục tiêu vào các công ty tiền điện tử
Vào ngày 18 tháng XNUMX, Cục Điều tra Liên bang (FBI), Bộ Tài chính Hoa Kỳ và Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) đã công bố báo cáo Tư vấn An ninh Mạng (CSA) liên quan đến hoạt động tiền mã hóa độc hại do nhà nước Bắc Triều Tiên tài trợ. Theo chính phủ Hoa Kỳ, các quan chức thực thi pháp luật đã quan sát thấy các tác nhân mạng của Triều Tiên nhắm mục tiêu vào các công ty blockchain cụ thể trong ngành.
FBI cáo buộc hoạt động tấn công của Triều Tiên đang gia tăng, báo cáo nổi bật Hoạt động của nhóm Lazarus
FBI, cùng với một số cơ quan của Hoa Kỳ, đã công bố một Báo cáo CSA được gọi là “APT được Nhà nước bảo trợ của Triều Tiên nhắm mục tiêu vào các công ty Blockchain.” Báo cáo nêu chi tiết rằng APT (mối đe dọa dai dẳng nâng cao) đã được nhà nước bảo trợ và hoạt động kể từ năm 2020. FBI giải thích rằng nhóm này thường được biết đến với tên Tập đoàn Lazarus, và các quan chức Hoa Kỳ cáo buộc các tác nhân mạng thực hiện một số âm mưu tấn công độc hại.
Các tác nhân mạng của Triều Tiên nhắm mục tiêu đến nhiều tổ chức khác nhau, chẳng hạn như “các tổ chức trong ngành công nghệ blockchain và tiền điện tử, bao gồm trao đổi tiền điện tử, giao thức tài chính phi tập trung (defi), trò chơi điện tử tiền điện tử chơi để kiếm tiền, công ty kinh doanh tiền điện tử, quỹ đầu tư mạo hiểm đầu tư vào tiền điện tử và cá nhân sở hữu số lượng lớn tiền điện tử hoặc các mã thông báo không thể thay thế có giá trị (NFT). ”
Báo cáo CSA của FBI theo Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) gần đây cập nhật trong đó cáo buộc Lazarus Group và các diễn viên mạng của Triều Tiên có liên quan đến Tấn công cầu Ronin. Sau khi bản cập nhật OFAC được xuất bản, dự án trộn ethereum Tornado Cash tiết lộ nó đã tận dụng các công cụ Chainalysis và chặn các địa chỉ ethereum được OFAC chấp thuận sử dụng giao thức trộn ether.
Phần mềm độc hại 'Apple Jesus' và Kỹ thuật 'TraderTraitor'
Theo FBI, Lazarus Group đã tận dụng phần mềm độc hại độc hại có tên là “Apple Jesus”, thứ làm xấu các công ty tiền điện tử.
“Kể từ tháng 2022 năm XNUMX, các thành viên của Tập đoàn Lazarus của Triều Tiên đã nhắm mục tiêu vào các công ty, tổ chức và sàn giao dịch khác nhau trong ngành công nghiệp blockchain và tiền điện tử bằng cách sử dụng các chiến dịch bán lẻ và phần mềm độc hại để ăn cắp tiền điện tử”, báo cáo của CSA nhấn mạnh. “Những tác nhân này có thể sẽ tiếp tục khai thác các lỗ hổng của các công ty công nghệ tiền điện tử, công ty trò chơi và sàn giao dịch để tạo và rửa tiền nhằm hỗ trợ chế độ Bắc Triều Tiên.”
FBI cho biết các tin tặc Triều Tiên đã sử dụng các chiến dịch lừa đảo lớn được gửi đến các nhân viên làm việc cho các công ty tiền điện tử. Thông thường, các tác nhân mạng sẽ nhắm mục tiêu đến các nhà phát triển phần mềm, nhà khai thác CNTT và nhân viên Devops. Chiến thuật này được gọi là “TraderTraitor” và nó thường bắt chước “nỗ lực tuyển dụng và cung cấp các công việc được trả lương cao để lôi kéo người nhận tải xuống các ứng dụng tiền điện tử có chứa phần mềm độc hại”. FBI kết luận rằng các tổ chức nên báo cáo các hoạt động và sự cố bất thường cho Trung tâm Hoạt động 24/7 của CISA hoặc đến văn phòng địa phương của FBI.
Bạn nghĩ gì về tuyên bố của FBI về những kẻ tấn công mạng do nhà nước Triều Tiên bảo trợ? Hãy cho chúng tôi biết suy nghĩ của bạn về báo cáo mới nhất của FBI trong phần bình luận bên dưới.
Nguồn chính thức: Bitcoinnăm