На 18 април Федералното бюро за разследване (ФБР), Министерството на финансите на САЩ и Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) публикуваха доклад за съвети по киберсигурност (CSA) относно злонамерена дейност с криптовалута, спонсорирана от Северна Корея. Според правителството на САЩ служителите на правоприлагащите органи са наблюдавали севернокорейски кибер актьори, насочени към конкретни блокчейн компании в бранша.
ФБР твърди, че хакерската дейност в Северна Корея се увеличава, докладът подчертава дейностите на Lazarus Group
ФБР, заедно с редица американски агенции, публикува а Доклад на CSA наречен „Спонсорираната от севернокорейската държава APT е насочена към блокчейн компании“. Докладът уточнява, че APT (разширена постоянна заплаха) е спонсорирана от държавата и активна от 2020 г. ФБР обяснява, че групата е широко известна като Лазарска група, а американски служители обвиняват кибер актьорите в редица злонамерени опити за хакване.
Севернокорейските кибер актьори са насочени към различни организации като „организации в блокчейн технологията и индустрията за криптовалути, включително борси за криптовалути, протоколи за децентрализирано финансиране (defi), видеоигри с криптовалута за печелене на игра, компании за търговия с криптовалути, фондове за рисков капитал, инвестиращи в криптовалута и отделни притежатели на големи количества криптовалута или ценни незаменими токени (NFT).“
Докладът на ФБР CSA следва неотдавнашната Служба за контрол на чуждестранните активи (OFAC) актуализация която обвинява Lazarus Group и севернокорейските кибер актьори, че са замесени в Атака на моста на Ронин. След публикуването на актуализацията на OFAC, проектът за смесване на етериум Tornado Cash разкри използваше инструментите на Chainalysis и блокираше одобрените от OFAC ethereum адреси да използват протокола за смесване на етер.
Зловреден софтуер „Apple Jesus“ и техниката „TraderTraitor“.
Според ФБР Lazarus Group е използвала злонамерен зловреден софтуер, наречен „Apple Jesus“, който троянизира компаниите за криптовалута.
„От април 2022 г. участниците в Lazarus Group от Северна Корея са се насочили към различни фирми, юридически лица и борси в блокчейн и индустрията за криптовалути, използвайки кампании за фишинг и злонамерен софтуер за кражба на криптовалута“, подчертава докладът на CSA. „Тези участници вероятно ще продължат да използват уязвимостите на технологични фирми за криптовалути, компании за игри и борси, за да генерират и изпират средства в подкрепа на севернокорейския режим.
ФБР казва, че севернокорейските хакери са използвали масови кампании за фишинг, изпратени до служители, работещи за крипто фирми. Обикновено кибер актьорите са насочени към разработчици на софтуер, ИТ оператори и служители на Devops. Тактиката се нарича „TraderTraitor“ и често имитира „усилие за набиране на персонал и предлага високоплатени работни места, за да примами получателите да изтеглят приложения за криптовалута със зловреден софтуер“. ФБР стига до заключението, че организациите трябва да докладват за аномални дейности и инциденти в оперативния център на CISA 24/7 или да посетят местен офис на ФБР.
Какво мислите за твърденията на ФБР за спонсорирани от севернокорейската държава кибератакуващи? Кажете ни какво мислите за последния доклад на ФБР в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/