Το FBI εκδίδει προειδοποίηση σχετικά με κακόβουλους κρατικούς βορειοκορεάτες χάκερ που στοχεύουν εταιρείες κρυπτογράφησης

Στις 18 Απριλίου, το Ομοσπονδιακό Γραφείο Ερευνών (FBI), το Υπουργείο Οικονομικών των ΗΠΑ και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) δημοσίευσαν μια έκθεση Συμβουλευτικής για την Κυβερνοασφάλεια (CSA) σχετικά με κακόβουλη δραστηριότητα κρυπτονομισμάτων που χρηματοδοτείται από το κράτος της Βόρειας Κορέας. Σύμφωνα με την κυβέρνηση των ΗΠΑ, αξιωματούχοι επιβολής του νόμου παρατήρησαν βορειοκορεάτες κυβερνοχώρους που στοχεύουν συγκεκριμένες εταιρείες blockchain στον κλάδο.

Το FBI ισχυρίζεται ότι η δραστηριότητα hacking στη Βόρεια Κορέα είναι σε άνοδο, η έκθεση επισημαίνει τις δραστηριότητες του Ομίλου Lazarus

Το FBI, μαζί με μια σειρά αμερικανικών υπηρεσιών, δημοσίευσε ένα Έκθεση CSA που ονομάζεται «Εταιρείες Blockchain Στόχων APT που χορηγούνται από το κράτος της Βόρειας Κορέας». Η έκθεση αναφέρει λεπτομερώς ότι η APT (προηγμένη επίμονη απειλή) χρηματοδοτείται από το κράτος και δραστηριοποιείται από το 2020. Το FBI εξηγεί ότι η ομάδα είναι κοινώς γνωστή ως Ομάδα Λαζάρου, και αξιωματούχοι των ΗΠΑ κατηγορούν τους κυβερνοτελεστές για μια σειρά από κακόβουλες απόπειρες hack.

Οι φορείς του κυβερνοχώρου της Βόρειας Κορέας στοχεύουν διάφορους οργανισμούς, όπως «οργανισμούς στην τεχνολογία blockchain και τη βιομηχανία κρυπτονομισμάτων, συμπεριλαμβανομένων των ανταλλαγών κρυπτονομισμάτων, των πρωτοκόλλων αποκεντρωμένης χρηματοδότησης (defi), των βιντεοπαιχνιδιών κρυπτονομισμάτων play-to-earn, των εταιρειών εμπορίας κρυπτονομισμάτων, των κεφαλαίων επιχειρηματικού κινδύνου που επενδύουν σε κρυπτονόμισμα και μεμονωμένοι κάτοχοι μεγάλων ποσοτήτων κρυπτονομισμάτων ή πολύτιμων μη ανταλλάξιμων μάρκες (NFT).

Η έκθεση CSA του FBI ακολουθεί το πρόσφατο Office of Foreign Assets Control (OFAC) ενημέρωση η οποία κατηγορεί την ομάδα Lazarus και τους Βορειοκορεάτες κυβερνοπαραγωγούς ότι εμπλέκονται στην Επίθεση στη γέφυρα Ronin. Μετά τη δημοσίευση της ενημέρωσης του OFAC, το έργο μίξης ethereum Tornado Cash αποκάλυψε αξιοποιούσε τα εργαλεία Chainalysis και εμπόδιζε τις εγκεκριμένες από το OFAC διευθύνσεις ethereum να χρησιμοποιούν το πρωτόκολλο μίξης αιθέρα.

Κακόβουλο λογισμικό «Apple Jesus» και η τεχνική «Trader Traitor».

Σύμφωνα με το FBI, ο Όμιλος Lazarus χρησιμοποίησε κακόβουλο λογισμικό που ονομάζεται «Apple Jesus», το οποίο τρομοκρατεί εταιρείες κρυπτονομισμάτων.

«Από τον Απρίλιο του 2022, οι φορείς του Ομίλου Lazarus της Βόρειας Κορέας έχουν βάλει στο στόχαστρο διάφορες εταιρείες, οντότητες και ανταλλαγές στη βιομηχανία blockchain και κρυπτονομισμάτων χρησιμοποιώντας καμπάνιες spearphishing και κακόβουλο λογισμικό για την κλοπή κρυπτονομισμάτων», τονίζει η έκθεση CSA. «Αυτοί οι παράγοντες πιθανότατα θα συνεχίσουν να εκμεταλλεύονται τα τρωτά σημεία εταιρειών τεχνολογίας κρυπτονομισμάτων, εταιρειών τυχερών παιχνιδιών και ανταλλαγών για να δημιουργήσουν και να ξεπλύνουν κεφάλαια για να υποστηρίξουν το καθεστώς της Βόρειας Κορέας».

Το FBI λέει ότι οι βορειοκορεάτες χάκερ χρησιμοποίησαν τεράστιες εκστρατείες ψαρέματος που στάλθηκαν σε υπαλλήλους που εργάζονταν σε εταιρείες κρυπτογράφησης. Τυπικά, οι φορείς του κυβερνοχώρου θα στοχεύουν προγραμματιστές λογισμικού, χειριστές IT και υπαλλήλους της Devops. Η τακτική ονομάζεται «TraderTraitor» και συχνά μιμείται «μια προσπάθεια στρατολόγησης και προσφέρει υψηλά αμειβόμενες θέσεις εργασίας για να δελεάσει τους παραλήπτες να κατεβάσουν εφαρμογές κρυπτονομισμάτων που συνδέονται με κακόβουλο λογισμικό». Το FBI καταλήγει στο συμπέρασμα ότι οι οργανισμοί θα πρέπει να αναφέρουν ανώμαλη δραστηριότητα και περιστατικά στο Κέντρο Επιχειρήσεων CISA 24/7 ή να επισκεφτούν ένα τοπικό γραφείο του FBI.

Ετικέτες σε αυτήν την ιστορία

προηγμένη επίμονη απειλή, άπειρο axie, έλαμψε, Έκθεση CSA, defi εκμεταλλεύεται, διεύθυνση ethereum, διευθύνσεις ethereum, Πορτοφόλι Ethereum, FBI, έκθεση του FBI, Χρηματοπιστωτικά ιδρύματα, Φύλακες της Ειρήνης, Ομάδα χάκερ, Συνδικάτο χάκερ, hackers, Κρυμμένη Cobra, Kim Jong-un, Επιβολής του Νόμου, Ομάδα Λαζάρου, Βόρεια Κορέα, OFAC, Περιοχή Potonggang, pyongyang, ransomware, κυρώσεις, Ταμίες, Αρχές των ΗΠΑ, Ηνωμένα Έθνη, United States, Πρόσωπα των ΗΠΑ, Αμερικανικό Υπουργείο Οικονομικών

Πώς πιστεύετε για τους ισχυρισμούς του FBI σχετικά με τους κυβερνοεπιτιθέμενους που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας; Πείτε μας τη γνώμη σας για την τελευταία έκθεση του FBI στην παρακάτω ενότητα σχολίων.

Jamie Redman

Ο Τζέιμι Ρέντμαν είναι ο επικεφαλής των ειδήσεων στο Bitcoin.com News και δημοσιογράφος χρηματοοικονομικής τεχνολογίας που ζει στη Φλόριντα. Ο Redman είναι ενεργό μέλος της κοινότητας των κρυπτονομισμάτων από το 2011. Έχει πάθος για το Bitcoin, τον κώδικα ανοιχτού κώδικα και τις αποκεντρωμένες εφαρμογές. Από τον Σεπτέμβριο του 2015, ο Redman έχει γράψει περισσότερα από 5,000 άρθρα για το Bitcoin.com News σχετικά με τα ανατρεπτικά πρωτόκολλα που εμφανίζονται σήμερα.