Popredné americké agentúry, vrátane FBI, Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a Ministerstvo financií, upozornili, že hackeri sponzorovaní Severnou Kóreou sa snažia zneužiť kryptofirmy a burzy v USA. Hlavným cieľom previnilcov je „generovať a prať prostriedky“ na podporu totalitného režimu vo východoázijskej krajine.
Dajte si pozor na hackerov podporovaných Severnou Kóreou
V spoločnom poradenstve agentúry USA zvýraznený kybernetická hrozba „spojená s krádežami a taktikou kryptomien“ využívaná gangmi spojenými so Severnou Kóreou, ktoré začali pôsobiť v roku 2020. Medzi najznámejšie takéto skupiny podľa FBI, CICA a ministerstva financií patria „Lazarus“, „APT38 , "Stardust Chollima" a "BlueNoroff."
„Vláda USA pozorovala, ako sa severokórejskí kybernetickí aktéri zameriavajú na rôzne organizácie v oblasti blockchain technológie a kryptomenového priemyslu, vrátane kryptoburz, protokolov decentralizovaných financií (DeFi), videohier s kryptomenami, spoločností obchodujúcich s kryptomenami, fondov rizikového kapitálu. investovanie do kryptomien a individuálni držitelia veľkého množstva kryptomien alebo cenných nezastupiteľných tokenov (NFT),“ varovali agentúry.
Najpoužívanejšou metódou, ktorú zločinecké skupiny využívajú, je sociálna angažovanosť s obeťami. Nabádajú jednotlivcov, aby si stiahli trojanizované digitálne aplikácie pre operačné systémy Windows alebo macOS. Hackeri potom pomocou aplikácií získajú prístup k zariadeniam obetí, aby ukradli súkromné kľúče alebo využili iné bezpečnostné medzery.
Poradenstvo predpovedalo, že zločinci budú pravdepodobne pokračovať v útokoch na americké kryptofirmy, keďže ukradnuté prostriedky posilnia diktatúrny režim Kim Čong-una v Severnej Kórei.
Na zníženie takýchto prípadov v budúcnosti americké agentúry odporučili spoločnostiam a jednotlivcom dodržiavať niekoľko bezpečnostných opatrení. Spotrebitelia by mali používať segmentáciu siete na oddelenie sietí do zón na základe rolí a požiadaviek. Mali by tiež monitorovať akékoľvek škodlivé útoky na internete.
Keďže severokórejskí hackeri sa zameriavajú na používateľské poverenia, e-maily, sociálne médiá a súkromné firemné účty, ľudia by si mali často meniť heslá, odporúča poradca.
Predchádzajúce varovanie
Začiatkom tohto roka Centrum pre novú americkú bezpečnosť (CNAS) upozornený že najneslávnejšia severokórejská organizácia zaoberajúca sa počítačovým zločinom – Lazarus Group – sa pretransformovala z „nečestného tímu hackerov na majstrovskú armádu kyberzločincov a zahraničných pobočiek“. Kradnú digitálne aktíva v hodnote stoviek miliónov dolárov a využívajú širokú škálu sofistikovaných techník:
"Tento hlavný prienik zahŕňal celý rad sofistikovaných techník hackovania a prania, vrátane profesionálnej miešacej služby a použitia nových platforiem DeFi v snahe zahmlievať túto činnosť."
CNAS poznamenal, že skupina Lazarus ukradol kryptomeny v hodnote približne 300 miliónov dolárov v roku 2020 zo singapurskej burzy KuCoin.
Ďalšia poznámka, severokórejskí hackeri spoločne strhnutý takmer 400 miliónov dolárov v digitálnych aktívach v roku 2021 po porušení ochrany búrz a investičných spoločností.
Najnovšie FBI uvedené že Lazarus Group stojí za masívnym porušením Roninu, pri ktorom páchatelia ukradli digitálny majetok v hodnote viac ako 600 miliónov dolárov.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/