18 апреля Федеральное бюро расследований (ФБР), Министерство финансов США и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) опубликовали отчет Cybersecurity Advisory (CSA), касающийся злонамеренной криптовалютной деятельности, спонсируемой северокорейским государством. По данным правительства США, представители правоохранительных органов наблюдали северокорейских кибератак, нацеленных на конкретные компании блокчейна в отрасли.
ФБР утверждает, что активность хакеров в Северной Корее растет, отчет освещает деятельность Lazarus Group
ФБР совместно с рядом агентств США опубликовало отчет CSA под названием «APT, спонсируемый государством Северной Кореи, нацелен на блокчейн-компании». В отчете подробно говорится, что APT (расширенная постоянная угроза) спонсируется государством и активна с 2020 года. ФБР объясняет, что эта группа широко известна как Лазарь Групп, а официальные лица США обвиняют кибер-актеров в ряде злонамеренных попыток взлома.
Северокорейские киберсубъекты нацелены на различные организации, такие как «организации, работающие в сфере технологии блокчейн и криптовалюты, в том числе криптовалютные биржи, протоколы децентрализованного финансирования (defi), видеоигры с целью заработка на криптовалюте, компании по торговле криптовалютой, венчурные фонды, инвестирующие в криптовалюта, а также отдельные держатели больших сумм криптовалюты или ценных невзаимозаменяемых токенов (NFT)».
Отчет CSA ФБР следует за недавним Управлением по контролю за иностранными активами (OFAC). обновление который обвиняет Lazarus Group и северокорейских кибератак в причастности к Атака моста ронинов. После публикации обновления OFAC проект микширования эфириума Tornado Cash показал, он использовал инструменты Chainalysis и блокировал адреса Ethereum, санкционированные OFAC, от использования протокола смешивания эфира.
Вредоносное ПО Apple Jesus и метод TraderTraitor
По данным ФБР, Lazarus Group использовала вредоносное вредоносное ПО под названием «Apple Jesus», которое троянизирует криптовалютные компании.
«По состоянию на апрель 2022 года участники северокорейской группы Lazarus Group нацеливались на различные фирмы, организации и биржи в индустрии блокчейна и криптовалюты, используя фишинговые кампании и вредоносное ПО для кражи криптовалюты», — подчеркивается в отчете CSA. «Эти субъекты, вероятно, продолжат использовать уязвимости фирм, занимающихся технологиями криптовалюты, игровых компаний и бирж, для создания и отмывания средств для поддержки режима Северной Кореи».
ФБР сообщает, что северокорейские хакеры использовали массовые фишинговые кампании, рассылаемые сотрудникам, работающим в криптофирмах. Как правило, злоумышленники нацелены на разработчиков программного обеспечения, ИТ-операторов и сотрудников DevOps. Эта тактика называется «TraderTraitor», и она часто имитирует «усилия по набору персонала и предлагает высокооплачиваемую работу, чтобы побудить получателей загружать криптовалютные приложения с вредоносным ПО». ФБР приходит к выводу, что организации должны сообщать об аномальной активности и инцидентах в круглосуточный оперативный центр CISA или посещать местный полевой офис ФБР.
Что вы думаете о заявлениях ФБР о кибератаках, спонсируемых северокорейским государством? Дайте нам знать, что вы думаете о последнем отчете ФБР в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/