Ostrzeżenie FBI dotyczące złośliwych, sponsorowanych przez państwo północnokoreańskich hakerów atakujących firmy kryptograficzne – Bitcoin News

18 kwietnia Federalne Biuro Śledcze (FBI), Departament Skarbu USA oraz Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) opublikowały raport doradczy ds. cyberbezpieczeństwa (CSA) dotyczący szkodliwej działalności w zakresie kryptowalut sponsorowanej przez państwo północnokoreańskie. Według rządu USA funkcjonariusze organów ścigania zaobserwowali, że północnokoreańscy cyberprzestępcy atakują określone firmy z branży blockchain.

FBI twierdzi, że aktywność hakerska w Korei Północnej rośnie – raport podkreśla działalność Grupy Lazarus

FBI wraz z wieloma agencjami amerykańskimi opublikowało: Raport CSA o nazwie „Sponsorowany przez państwo północnokoreański APT atakuje firmy korzystające z blockchain”. W raporcie wyszczególniono, że grupa APT (advanced Persistent Threat) jest sponsorowana przez państwo i aktywna od 2020 r. FBI wyjaśnia, że ​​grupa ta jest powszechnie znana jako Grupa Lazarus, a urzędnicy amerykańscy oskarżają cyberprzestępców o szereg złośliwych prób włamań.

Północnokoreańscy cyberprzestępcy atakują różne organizacje, takie jak „organizacje z branży technologii blockchain i branży kryptowalut, w tym giełdy kryptowalut, zdecentralizowane protokoły finansowe (defi), gry wideo z kryptowalutami typu play-to-earn, firmy zajmujące się handlem kryptowalutami, fundusze venture capital inwestujące w kryptowaluty oraz indywidualni posiadacze dużych ilości kryptowalut lub cennych niewymiennych tokenów (NFT).”

Raport FBI dotyczący CSA jest następstwem niedawnego raportu Urzędu Kontroli Aktywów Zagranicznych (OFAC) aktualizacja która oskarża Grupę Lazarus i północnokoreańskich cyberprzestępców o udział w atakach Atak na most Ronina. Po opublikowaniu aktualizacji OFAC projekt miksowania Ethereum Tornado Cash ujawnił wykorzystywał narzędzia Chainalytic i blokował usankcjonowane przez OFAC adresy Ethereum przed użyciem protokołu mieszania eteru.

Złośliwe oprogramowanie „Apple Jesus” i technika „TraderTraitor”

Według FBI Lazarus Group wykorzystała złośliwe oprogramowanie o nazwie „Apple Jesus”, które trojanizuje firmy zajmujące się kryptowalutami.

„Od kwietnia 2022 r. północnokoreańscy aktorzy z Grupy Lazarus atakowali różne firmy, podmioty i giełdy z branży blockchain i kryptowalut, wykorzystując kampanie phishingu spear i złośliwe oprogramowanie do kradzieży kryptowalut” – podkreśla raport CSA. „Podmioty te prawdopodobnie będą nadal wykorzystywać luki w zabezpieczeniach firm zajmujących się technologią kryptowalut, firm zajmujących się grami i giełd w celu generowania i prania środków w celu wsparcia reżimu w Korei Północnej”.

FBI twierdzi, że północnokoreańscy hakerzy wykorzystali masowe kampanie phishingu podwodnego wysyłane do pracowników pracujących dla firm kryptograficznych. Zazwyczaj cyberprzestępcy atakują twórców oprogramowania, operatorów IT i pracowników Devops. Taktyka ta nazywa się „TraderTraitor” i często naśladuje „wysiłki rekrutacyjne i oferuje dobrze płatne prace, aby zachęcić odbiorców do pobrania aplikacji kryptowalutowych zawierających złośliwe oprogramowanie”. FBI stwierdza, że ​​organizacje powinny zgłaszać nietypowe działania i incydenty do całodobowego centrum operacyjnego CISA lub odwiedzić lokalne biuro terenowe FBI.

Co sądzisz o twierdzeniach FBI na temat sponsorowanych przez państwo północnokoreańskich cyberataków? Daj nam znać, co myślisz o najnowszym raporcie FBI w sekcji komentarzy poniżej.

Jamie Redman

Jamie Redman jest szefem wiadomości w Bitcoin.com News i dziennikarzem finansowym mieszkającym na Florydzie. Redman jest aktywnym członkiem społeczności kryptowalut od 2011 roku. Pasjonuje go Bitcoin, kod open-source i zdecentralizowane aplikacje. Od września 2015 r. Redman napisał dla Bitcoin.com News ponad 5,000 artykułów o destrukcyjnych protokołach, które pojawiają się dzisiaj.

Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons