Április 18-án a Szövetségi Nyomozó Iroda (FBI), az Egyesült Államok Pénzügyminisztériuma és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) kiberbiztonsági tanácsadó (CSA) jelentést tett közzé az észak-koreai állam által támogatott rosszindulatú kriptovaluta-tevékenységről. Az Egyesült Államok kormánya szerint a bűnüldöző szervek tisztviselői megfigyelték, hogy észak-koreai kiberszereplők bizonyos blokklánc-cégeket céloztak meg az iparágban.
Az FBI azt állítja, hogy az észak-koreai hackertevékenység növekszik, a jelentés kiemeli a Lazarus Group tevékenységét
Az FBI számos amerikai ügynökséggel együtt közzétette a CSA jelentés „Észak-koreai állam által szponzorált APT blokklánc-vállalatokat céloz meg” néven. A jelentés részletezi, hogy az APT (Advanced Persistent Fenyegetés) 2020 óta államilag támogatott és aktív. Az FBI kifejti, hogy a csoport közismert nevén. Lazarus csoport, és az amerikai tisztviselők számos rosszindulatú feltörési kísérlettel vádolják a kiberszereplőket.
Az észak-koreai kiberszereplők számos szervezetet céloznak meg, például „a blokklánc technológia és a kriptovaluta ipar szervezeteit, beleértve a kriptovaluta tőzsdéket, a decentralizált pénzügyi (defi) protokollokat, a kriptovaluta videojátékokat, a kriptovaluta kereskedési társaságokat, a kockázati tőkealapokat, amelyek kriptovaluta, valamint nagy mennyiségű kriptovaluta vagy értékes, nem helyettesíthető tokenek (NFT) egyéni birtokosai.
Az FBI CSA-jelentése a Külföldi Vagyonellenőrzési Hivatal (OFAC) legutóbbi eredményeit követi. frissítés amely azzal vádolja a Lazarus csoportot és észak-koreai kiberszereplőket, hogy részt vesznek abban Ronin hídi támadás. Az OFAC frissítés közzététele után a Tornado Cash ethereum keverési projekt kiderült a Chainalysis eszközöket használta ki, és blokkolta az OFAC által engedélyezett ethereum címeket az éterkeverési protokoll használatában.
„Apple Jesus” rosszindulatú program és a „TraderTraitor” technika
Az FBI szerint a Lazarus Group az „Apple Jesus” nevű rosszindulatú szoftvert használta fel, amely trójai kriptovaluta-cégeket.
„2022 áprilisától az észak-koreai Lazarus Group szereplői különböző cégeket, entitásokat és tőzsdéket vettek célba a blokklánc- és kriptovaluta-iparban, adathalász kampányokkal és rosszindulatú programokkal kriptovaluta ellopására” – emeli ki a CSA jelentés. "Ezek a szereplők valószínűleg továbbra is kihasználják a kriptovaluta technológiai cégek, szerencsejáték-cégek és tőzsdék sebezhetőségeit, hogy az észak-koreai rezsim támogatására alapokat hozzanak létre és mossanak át."
Az FBI szerint az észak-koreai hackerek hatalmas adathalász kampányokat használtak, amelyeket a kriptográfiai cégek alkalmazottjainak küldtek. A kiberszereplők jellemzően szoftverfejlesztőket, IT-üzemeltetőket és Devops alkalmazottakat céloznak meg. A taktikát „TraderTraitor”-nak hívják, és gyakran utánozza a „toborzási erőfeszítést, és jól fizető állásokat kínál, hogy rávegye a címzetteket rosszindulatú programokkal ellátott kriptovaluta alkalmazások letöltésére”. Az FBI arra a következtetésre jutott, hogy a szervezeteknek jelenteniük kell a rendellenes tevékenységeket és incidenseket a CISA éjjel-nappali műveleti központjának, vagy fel kell keresniük az FBI helyi irodáját.
Mi a véleménye az FBI-nak az észak-koreai állam által támogatott számítógépes támadókról szóló állításairól? Ossza meg velünk, mit gondol az FBI legújabb jelentéséről az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/