Federálny úrad pre vyšetrovanie (FBI), Ministerstvo financií USA a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) zverejnili 18. apríla správu Cybersecurity Advisory (CSA) týkajúcu sa škodlivej aktivity v oblasti kryptomien sponzorovanej severokórejským štátom. Podľa americkej vlády predstavitelia orgánov činných v trestnom konaní pozorovali severokórejských kybernetických aktérov, ktorí sa zameriavali na konkrétne blockchainové spoločnosti v tomto odvetví.
FBI tvrdí, že aktivita severokórejského hackerstva je na vzostupe, správa zdôrazňuje aktivity skupiny Lazarus Group
FBI spolu s niekoľkými americkými agentúrami zverejnili a správa CSA s názvom „Severokórejským štátom sponzorovaným štátom APT sa zameriava na blockchainové spoločnosti“. Správa podrobne uvádza, že APT (pokročilá perzistentná hrozba) je štátom podporovaná a aktívna od roku 2020. FBI vysvetľuje, že skupina je všeobecne známa ako Skupina Lazarusa americkí predstavitelia obviňujú kybernetických aktérov z množstva škodlivých pokusov o hackovanie.
Severokórejskí kybernetickí aktéri sa zameriavajú na rôzne organizácie, ako sú „organizácie v oblasti technológie blockchain a kryptomenového priemyslu, vrátane búrz kryptomien, protokolov decentralizovaných financií (defi), videohier s kryptomenami, ktoré sa zarábajú, obchodovania s kryptomenami, fondov rizikového kapitálu investujúcich do kryptomena a jednotliví držitelia veľkého množstva kryptomeny alebo cenných nezastupiteľných tokenov (NFT).
Správa FBI CSA nasleduje po nedávnom Úrade pre kontrolu zahraničných aktív (OFAC) aktualizovať ktorá obviňuje Lazarus Group a severokórejských kybernetických aktérov z účasti na Útok na most Ronin. Po zverejnení aktualizácie OFAC bol projekt miešania éteru Tornado Cash odhalil využíval nástroje Chainalysis a blokoval ethereum adresy schválené OFAC v používaní protokolu miešania éteru.
Malvér „Apple Jesus“ a technika „TraderTraitor“.
Podľa FBI Lazarus Group využila škodlivý malvér s názvom „Apple Jesus“, ktorý trojanizuje spoločnosti zaoberajúce sa kryptomenami.
„Od apríla 2022 sa predstavitelia severokórejskej skupiny Lazarus Group zamerali na rôzne firmy, subjekty a burzy v blockchainovom a kryptomenovom priemysle pomocou spearphishingových kampaní a malvéru na krádež kryptomien,“ zdôrazňuje správa CSA. "Títo aktéri budú pravdepodobne pokračovať vo využívaní zraniteľných miest firiem zaoberajúcich sa kryptomenami, herných spoločností a búrz na vytváranie a pranie prostriedkov na podporu severokórejského režimu."
FBI tvrdí, že severokórejskí hackeri využili masívne spearphishingové kampane posielané zamestnancom pracujúcim pre kryptofirmy. Cyber aktéri by sa zvyčajne zamerali na vývojárov softvéru, IT operátorov a zamestnancov spoločnosti Devops. Táto taktika sa nazýva „TraderTraitor“ a často napodobňuje „náborové úsilie a ponúka vysoko platené pracovné miesta, aby nalákala príjemcov na stiahnutie aplikácií kryptomien s malvérom“. FBI dospela k záveru, že organizácie by mali hlásiť anomálnu aktivitu a incidenty operačnému stredisku CISA 24/7 alebo navštíviť miestnu pobočku FBI.
Čo si myslíte o tvrdeniach FBI o kybernetických útočníkoch podporovaných severokórejským štátom? Dajte nám vedieť, čo si myslíte o najnovšej správe FBI v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/