By Bitcoin.com - 2 年前 - 閱讀時間: 2 分鐘
FBI 就針對加密公司的惡意國家資助的朝鮮黑客發出警報
18 月 XNUMX 日,美國聯邦調查局 (FBI)、美國財政部和網絡安全與基礎設施安全局 (CISA) 發布了一份有關朝鮮國家支持的惡意加密貨幣活動的網絡安全諮詢 (CSA) 報告。 據美國政府稱,執法官員觀察到朝鮮網絡行為者針對該行業的特定區塊鏈公司。
FBI 稱朝鮮黑客活動呈上升趨勢,報告重點介紹了 Lazarus 集團的活動
美國聯邦調查局 (FBI) 與許多美國機構一起發布了一份 國家安全局報告 被稱為“朝鮮國家資助的 APT 針對區塊鏈公司”。 該報告詳細說明,APT(高級持續威脅)自 2020 年以來一直受到國家支持並活躍。FBI 解釋說,該組織通常被稱為 拉撒路集團,美國官員指責網絡行為者進行了多次惡意黑客攻擊。
朝鮮網絡攻擊者針對各種組織,例如“區塊鏈技術和加密貨幣行業的組織,包括加密貨幣交易所、去中心化金融(defi) 協議、玩賺錢的加密貨幣視頻遊戲、加密貨幣交易公司、投資於加密貨幣的風險投資基金”。加密貨幣,以及大量加密貨幣或有價值的不可替代代幣(NFT)的個人持有者。”
FBI 的 CSA 報告是在外國資產控制辦公室 (OFAC) 最近發布之後發布的 更新 指控拉撒路集團和朝鮮網絡參與者參與了 浪人橋攻擊。 OFAC 更新發布後,以太坊混合項目 Tornado Cash 發現 它利用 Chainaanalysis 工具,並阻止 OFAC 批准的以太坊地址使用以太坊混合協議。
“Apple Jesus”惡意軟件和“TraderTraitor”技術
據 FBI 稱,Lazarus Group 利用了名為“Apple Jesus”的惡意惡意軟件,該惡意軟件對加密貨幣公司進行木馬化。
CSA 報告強調,“截至2022 年XNUMX 月,朝鮮Lazarus 集團的攻擊者已針對區塊鍊和加密貨幣行業的各種公司、實體和交易所,使用魚叉式網絡釣魚活動和惡意軟件來竊取加密貨幣。” “這些行為者可能會繼續利用加密貨幣技術公司、遊戲公司和交易所的漏洞來籌集和洗錢以支持朝鮮政權。”
美國聯邦調查局表示,朝鮮黑客利用了針對加密公司員工的大規模魚叉式網絡釣魚活動。 通常,網絡攻擊者會針對軟件開發人員、IT 操作員和 DevOps 員工。 這種策略被稱為“TraderTraitor”,它經常模仿“招聘工作並提供高薪工作,以吸引接收者下載帶有惡意軟件的加密貨幣應用程序”。 FBI 得出結論,組織應向 CISA 24/7 運營中心報告異常活動和事件或訪問當地的 FBI 外地辦事處。
您如何看待聯邦調查局關於朝鮮國家支持的網絡攻擊者的說法? 請在下面的評論部分告訴我們您對聯邦調查局最新報告的看法。
原始來源: Bitcoin.COM