Ведущие американские агентства, в том числе ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Министерство финансов, предупредили, что хакеры, спонсируемые Северной Кореей, стремятся использовать криптовалютные фирмы и биржи в США. Главная цель злоумышленников — «генерировать и отмывать средства» для поддержки тоталитарного режима в восточноазиатской стране.
Остерегайтесь хакеров, поддерживаемых Северной Кореей
В совместном консультативном заключении агентства США показали киберугроза, «связанная с кражей криптовалюты и тактикой», используемая бандами, связанными с Северной Кореей, которые начали действовать в 2020 году. Наиболее известные такие группы, по данным ФБР, СВМДА и Министерства финансов, включают «Lazarus», «APT38». , «Звездная пыль Чоллима» и «Блюнорофф».
«Правительство США наблюдало, как северокорейские киберпреступники нацеливаются на различные организации, работающие в сфере технологии блокчейн и криптовалюты, включая криптовалютные биржи, протоколы децентрализованного финансирования (DeFi), видеоигры с целью заработка криптовалюты, компании по торговле криптовалютой, фонды венчурного капитала. инвестирующие в криптовалюту, а также отдельные держатели крупных сумм криптовалюты или ценных невзаимозаменяемых токенов (NFT)», — предупредили агентства.
Наиболее используемый метод, который используют преступные группы, — это социальное взаимодействие с жертвами. Они поощряют людей загружать троянские приложения для цифровых активов в операционных системах Windows или macOS. Затем хакеры используют приложения, чтобы получить доступ к устройствам жертв, чтобы украсть закрытые ключи или использовать другие бреши в безопасности.
В бюллетене прогнозируется, что преступники, вероятно, продолжат атаковать американские криптовалютные компании, поскольку украденные средства укрепят диктаторский режим Ким Чен Ына в Северной Корее.
Чтобы уменьшить количество таких случаев в будущем, американские агентства рекомендовали компаниям и частным лицам соблюдать ряд мер безопасности. Потребители должны использовать сегментацию сети для разделения сетей на зоны в зависимости от ролей и требований. Они также должны отслеживать любые вредоносные атаки в Интернете.
Поскольку северокорейские хакеры нацелены на учетные данные пользователей, электронную почту, социальные сети и частные бизнес-аккаунты, люди должны часто менять свои пароли, говорится в бюллетене.
Предыдущее предупреждение
Ранее в этом году Центр новой американской безопасности (CNAS) предупреждены что самая печально известная киберпреступная организация Северной Кореи — Lazarus Group — превратилась из «команды мошенников-хакеров в искусную армию киберпреступников и иностранных аффилированных лиц». Они крадут цифровые активы на сотни миллионов долларов и используют широкий спектр изощренных методов:
«Это крупное вторжение включало в себя ряд изощренных методов взлома и отмывания, в том числе профессиональную службу микширования и использование новых платформ DeFi в попытке запутать деятельность».
CNAS отметил, что Lazarus Group украли около 300 миллионов долларов в криптовалюте в 2020 году от сингапурской биржи KuCoin.
С другой стороны, северокорейские хакеры коллективно прокатывается почти 400 миллионов долларов в цифровых активах в 2021 году после нарушения защиты бирж и инвестиционных компаний.
Совсем недавно ФБР указанный что Lazarus Group стоит за массовым взломом Ronin, в ходе которого преступники украли цифровые активы на сумму более 600 миллионов долларов.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/