Az FBI riasztást ad az állam által támogatott rosszindulatú észak-koreai hackerekkel kapcsolatban, amelyek kriptográfiai cégeket céloznak meg – Bitcoin News

Április 18-án a Szövetségi Nyomozó Iroda (FBI), az Egyesült Államok Pénzügyminisztériuma és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) kiberbiztonsági tanácsadó (CSA) jelentést tett közzé az észak-koreai állam által támogatott rosszindulatú kriptovaluta-tevékenységről. Az Egyesült Államok kormánya szerint a bűnüldöző szervek tisztviselői megfigyelték, hogy észak-koreai kiberszereplők bizonyos blokklánc-cégeket céloztak meg az iparágban.

Az FBI azt állítja, hogy az észak-koreai hackertevékenység növekszik, a jelentés kiemeli a Lazarus Group tevékenységét

Az FBI számos amerikai ügynökséggel együtt közzétette a CSA jelentés „Észak-koreai állam által szponzorált APT blokklánc-vállalatokat céloz meg” néven. A jelentés részletezi, hogy az APT (Advanced Persistent Fenyegetés) 2020 óta államilag támogatott és aktív. Az FBI kifejti, hogy a csoport közismert nevén. Lazarus csoport, és az amerikai tisztviselők számos rosszindulatú feltörési kísérlettel vádolják a kiberszereplőket.

Az észak-koreai kiberszereplők számos szervezetet céloznak meg, például „a blokklánc technológia és a kriptovaluta ipar szervezeteit, beleértve a kriptovaluta tőzsdéket, a decentralizált pénzügyi (defi) protokollokat, a kriptovaluta videojátékokat, a kriptovaluta kereskedési társaságokat, a kockázati tőkealapokat, amelyek kriptovaluta, valamint nagy mennyiségű kriptovaluta vagy értékes, nem helyettesíthető tokenek (NFT) egyéni birtokosai.

Az FBI CSA-jelentése a Külföldi Vagyonellenőrzési Hivatal (OFAC) legutóbbi eredményeit követi. frissítés amely azzal vádolja a Lazarus csoportot és észak-koreai kiberszereplőket, hogy részt vesznek abban Ronin hídi támadás. Az OFAC frissítés közzététele után a Tornado Cash ethereum keverési projekt kiderült a Chainalysis eszközöket használta ki, és blokkolta az OFAC által engedélyezett ethereum címeket az éterkeverési protokoll használatában.

„Apple Jesus” rosszindulatú program és a „TraderTraitor” technika

Az FBI szerint a Lazarus Group az „Apple Jesus” nevű rosszindulatú szoftvert használta fel, amely trójai kriptovaluta-cégeket.

„2022 áprilisától az észak-koreai Lazarus Group szereplői különböző cégeket, entitásokat és tőzsdéket vettek célba a blokklánc- és kriptovaluta-iparban, adathalász kampányokkal és rosszindulatú programokkal kriptovaluta ellopására” – emeli ki a CSA jelentés. "Ezek a szereplők valószínűleg továbbra is kihasználják a kriptovaluta technológiai cégek, szerencsejáték-cégek és tőzsdék sebezhetőségeit, hogy az észak-koreai rezsim támogatására alapokat hozzanak létre és mossanak át."

Az FBI szerint az észak-koreai hackerek hatalmas adathalász kampányokat használtak, amelyeket a kriptográfiai cégek alkalmazottjainak küldtek. A kiberszereplők jellemzően szoftverfejlesztőket, IT-üzemeltetőket és Devops alkalmazottakat céloznak meg. A taktikát „TraderTraitor”-nak hívják, és gyakran utánozza a „toborzási erőfeszítést, és jól fizető állásokat kínál, hogy rávegye a címzetteket rosszindulatú programokkal ellátott kriptovaluta alkalmazások letöltésére”. Az FBI arra a következtetésre jutott, hogy a szervezeteknek jelenteniük kell a rendellenes tevékenységeket és incidenseket a CISA éjjel-nappali műveleti központjának, vagy fel kell keresniük az FBI helyi irodáját.

Mi a véleménye az FBI-nak az észak-koreai állam által támogatott számítógépes támadókról szóló állításairól? Ossza meg velünk, mit gondol az FBI legújabb jelentéséről az alábbi megjegyzések részben.

Jamie Redman

Jamie Redman a Bitcoin.com News hírvezetője és Floridában élő pénzügyi technológiai újságíró. Redman 2011 óta aktív tagja a kriptovaluta közösségnek. Szenvedélye a Bitcoin, a nyílt forráskódú kód és a decentralizált alkalmazások. 2015 szeptembere óta Redman több mint 5,000 cikket írt a Bitcoin.com News számára a ma megjelenő bomlasztó protokollokról.

Image Credits: Shutterstock, Pixabay, Wiki Commons