Federal Bureau of Investigation (FBI), Yhdysvaltain valtiovarainministeriö ja Cybersecurity and Infrastructure Security Agency (CISA) julkaisivat 18. huhtikuuta Cybersecurity Advisory (CSA) -raportin, joka koski Pohjois-Korean valtion tukemaa haitallista kryptovaluuttatoimintaa. Yhdysvaltain hallituksen mukaan lainvalvontaviranomaiset ovat havainneet pohjoiskorealaisten kybertoimijoiden kohdistuvan tiettyihin lohkoketjuyhtiöihin alalla.
FBI väittää Pohjois-Korean hakkerointitoiminnan olevan nousussa, raportti korostaa Lazarus Groupin toimintaa
FBI yhdessä useiden yhdysvaltalaisten virastojen kanssa julkaisi a CSA:n raportti nimeltään "Pohjois-Korean valtion tukemat APT-kohteet Blockchain-yrityksiin". Raportti kertoo, että APT (Advanced Persistentuhka) on ollut valtion tukema ja aktiivinen vuodesta 2020 lähtien. FBI selittää, että ryhmä tunnetaan yleisesti nimellä Lasarus-ryhmä, ja Yhdysvaltain viranomaiset syyttävät kybertoimijoita useista haitallisista hakkerointiyrityksistä.
Pohjoiskorealaiset kybertoimijat kohdistavat kohteena erilaisia organisaatioita, kuten "lohkoketjuteknologian ja kryptovaluuttateollisuuden organisaatioita, mukaan lukien kryptovaluuttapörssejä, hajautettuja rahoitusprotokollia (defi-protokollaa), kryptovaluuttavideopelejä, kryptovaluuttakauppayrityksiä, riskipääomarahastoja, jotka sijoittavat kryptovaluutta, ja yksittäiset haltijat, joilla on suuria määriä kryptovaluuttoja tai arvokkaita ei-vaihtokelpoisia tokeneita (NFT).
FBI:n CSA-raportti seuraa äskettäin julkaistua Office of Foreign Assets Control (OFAC) -raporttia. päivitys joka syyttää Lazarus Groupia ja pohjoiskorealaisia kybertoimijoita osallistumisesta Ronin-sillan hyökkäys. OFAC-päivityksen julkaisun jälkeen ethereum-miksausprojekti Tornado Cash paljasti se hyödynsi Chainalysis-työkaluja ja esti OFAC:n hyväksymiä ethereum-osoitteita käyttämästä eetterisekoitusprotokollaa.
Apple Jesus -haittaohjelma ja TraderTraitor-tekniikka
FBI:n mukaan Lazarus Group hyödynsi haitallista Apple Jesus -haittaohjelmaa, joka troijasoi kryptovaluuttayhtiöitä.
"Huhtikuusta 2022 lähtien Pohjois-Korean Lazarus Groupin toimijat ovat kohdistaneet kohteen useisiin yrityksiin, yhteisöihin ja pörsseihin lohkoketju- ja kryptovaluuttateollisuudessa käyttämällä salaurastuskampanjoita ja haittaohjelmia kryptovaluuttojen varastamiseksi", CSA:n raportti korostaa. "Nämä toimijat jatkavat todennäköisesti kryptovaluuttateknologiayritysten, peliyhtiöiden ja pörssien haavoittuvuuksien hyödyntämistä tuottaakseen ja pestäkseen varoja Pohjois-Korean hallinnon tukemiseksi."
FBI:n mukaan pohjoiskorealaiset hakkerit käyttivät valtavia salausyritysten työntekijöille lähetettyjä salauskampanjoita. Tyypillisesti kybertoimijat kohdistuvat ohjelmistokehittäjiin, IT-operaattoreihin ja Devopsin työntekijöihin. Taktiikkaa kutsutaan nimellä "TraderTraitor", ja se jäljittelee usein "rekrytointiponnisteluja ja tarjoaa korkeapalkkaisia töitä houkutellakseen vastaanottajia lataamaan haittaohjelmia sisältäviä kryptovaluuttasovelluksia". FBI päättelee, että organisaatioiden tulee ilmoittaa poikkeavista toimista ja tapauksista CISA 24/7 Operations Centeriin tai käydä paikallisessa FBI:n kenttätoimistossa.
Mitä mieltä olet FBI:n väitteistä Pohjois-Korean valtion tukemista kyberhyökkääjistä? Kerro meille mielipiteesi FBI:n uusimmasta raportista alla olevassa kommenttiosiossa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/