By Bitcoin.com - 2 年前 - 阅读时间: 2 分钟
美国联邦调查局 (FBI) 就国家支持的恶意朝鲜黑客针对加密货币公司发出警报
18 月 XNUMX 日,联邦调查局 (FBI)、美国财政部和网络安全和基础设施安全局 (CISA) 发布了一份有关朝鲜国家支持的恶意加密货币活动的网络安全咨询 (CSA) 报告。据美国政府称,执法官员观察到朝鲜网络行为者针对该行业的特定区块链公司。
FBI 称朝鲜黑客活动呈上升趋势,报告重点介绍了 Lazarus 集团的活动
美国联邦调查局 (FBI) 与许多美国机构一起发布了一份 国家安全局报告 被称为“朝鲜国家资助的 APT 针对区块链公司”。该报告详细说明,APT(高级持续威胁)自 2020 年以来一直受到国家支持并活跃。FBI 解释说,该组织通常被称为 拉撒路集团,美国官员指责网络行为者进行了多次恶意黑客攻击。
朝鲜网络攻击者针对各种组织,例如“区块链技术和加密货币行业的组织,包括加密货币交易所、去中心化金融 (defi) 协议、玩赚钱的加密货币视频游戏、加密货币交易公司、投资于加密货币的风险投资基金”。加密货币,以及大量加密货币或有价值的不可替代代币(NFT)的个人持有者。”
FBI 的 CSA 报告是在外国资产控制办公室 (OFAC) 最近发布之后发布的 更新 指控拉撒路集团和朝鲜网络参与者参与了 浪人桥接攻击。 OFAC 更新发布后,以太坊混合项目 Tornado Cash 发现 它利用 Chainaanalysis 工具,并阻止 OFAC 批准的以太坊地址使用以太坊混合协议。
“Apple Jesus”恶意软件和“TraderTraitor”技术
据 FBI 称,Lazarus Group 利用了名为“Apple Jesus”的恶意恶意软件,该恶意软件对加密货币公司进行木马化。
CSA 报告强调:“截至 2022 年 XNUMX 月,朝鲜的 Lazarus 集团攻击者已针对区块链和加密货币行业的各种公司、实体和交易所,使用鱼叉式网络钓鱼活动和恶意软件来窃取加密货币。” “这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来筹集和洗钱以支持朝鲜政权。”
美国联邦调查局表示,朝鲜黑客利用了针对加密公司员工的大规模鱼叉式网络钓鱼活动。通常,网络攻击者会针对软件开发人员、IT 操作员和 DevOps 员工。这种策略被称为“TraderTraitor”,它经常模仿“招聘工作并提供高薪工作,以吸引接收者下载带有恶意软件的加密货币应用程序”。 FBI 得出结论,组织应向 CISA 24/7 运营中心报告异常活动和事件或访问当地的 FBI 外地办事处。
您如何看待联邦调查局关于朝鲜国家支持的网络攻击者的说法?请在下面的评论部分告诉我们您对联邦调查局最新报告的看法。
原始来源: Bitcoin