18. aprīlī Federālais izmeklēšanas birojs (FIB), ASV Valsts kases departaments un Kiberdrošības un infrastruktūras drošības aģentūra (CISA) publicēja Kiberdrošības padomdevēja (CSA) ziņojumu par ļaunprātīgu Ziemeļkorejas valsts sponsorētu kriptovalūtu darbību. Saskaņā ar ASV valdības teikto, tiesībsargājošās iestādes ir novērojušas, kā Ziemeļkorejas kiberaktieri vēršas pret konkrētiem blokķēdes uzņēmumiem šajā nozarē.
FIB apgalvo, ka Ziemeļkorejas hakeru darbība pieaug, ziņojumā uzsvērtas Lazarus grupas aktivitātes
FIB kopā ar vairākām ASV aģentūrām publicēja a CSA ziņojums sauc par “Ziemeļkorejas valsts sponsorētajiem APT mērķgrupas uzņēmumiem”. Ziņojumā ir norādīts, ka APT (uzlabots pastāvīgs apdraudējums) ir valsts finansēts un aktīvs kopš 2020. gada. FIB skaidro, ka grupa ir plaši pazīstama kā Lācara grupa, un ASV amatpersonas apsūdz kiberdarbiniekus vairākos ļaunprātīgos uzlaušanas mēģinājumos.
Ziemeļkorejas kiberaktoru mērķauditorija ir dažādas organizācijas, piemēram, “organizācijas blokķēdes tehnoloģiju un kriptovalūtu nozarē, tostarp kriptovalūtu biržās, decentralizētos finanšu (defi) protokolos, spēlē, lai nopelnītu kriptovalūtas videospēles, kriptovalūtas tirdzniecības uzņēmumus, riska kapitāla fondus, kas iegulda kriptovalūta, kā arī individuāli liela apjoma kriptovalūtas vai vērtīgu neatvietojamo marķieru (NFT) turētāji.
FIB CSA ziņojums seko nesenajam Ārvalstu aktīvu kontroles birojam (OFAC) atjaunināšana kurā apsūdzēta Lazarus grupa un Ziemeļkorejas kiberaktieri, ka tie ir iesaistīti Roninas tilta uzbrukums. Pēc OFAC atjauninājuma publicēšanas ethereum miksēšanas projekts Tornado Cash atklāja tas izmantoja ķēdes analīzes rīkus un neļāva OFAC sankcionētajām ethereum adresēm izmantot ētera sajaukšanas protokolu.
“Apple Jesus” ļaunprātīga programmatūra un “TraderTraitor” tehnika
Saskaņā ar FIB, Lazarus Group izmantoja ļaunprātīgu ļaunprātīgu programmatūru, ko sauc par Apple Jesus, kas trojanizē kriptovalūtu uzņēmumus.
“No 2022. gada aprīļa Ziemeļkorejas Lazarus Group dalībnieki ir vērsušies pret dažādām firmām, vienībām un biržām blokķēdes un kriptovalūtu nozarē, izmantojot slēptās pikšķerēšanas kampaņas un ļaunprātīgu programmatūru, lai nozagtu kriptovalūtu,” uzsvērts CSA ziņojumā. "Šie dalībnieki, visticamāk, turpinās izmantot kriptovalūtu tehnoloģiju firmu, spēļu uzņēmumu un biržu ievainojamības, lai radītu un atmazgātu līdzekļus Ziemeļkorejas režīma atbalstam."
FIB saka, ka Ziemeļkorejas hakeri izmantoja masveida pikšķerēšanas kampaņas, kas tika nosūtītas darbiniekiem, kas strādā kriptovalūtu firmās. Parasti kiberaktoru mērķauditorija ir programmatūras izstrādātāji, IT operatori un Devops darbinieki. Šo taktiku sauc par “TraderTraitor”, un tā bieži atdarina “vervēšanas centienus un piedāvā labi apmaksātus darbus, lai mudinātu saņēmējus lejupielādēt ar ļaunprātīgu programmatūru saistītas kriptovalūtas lietojumprogrammas”. FIB secina, ka organizācijām jāziņo par anomālām darbībām un incidentiem CISA 24/7 operāciju centram vai jāapmeklē vietējais FIB birojs.
Ko jūs domājat par FIB apgalvojumiem par Ziemeļkorejas valsts atbalstītiem kiberuzbrucējiem? Paziņojiet mums, ko jūs domājat par FIB jaunāko ziņojumu tālāk esošajā komentāru sadaļā.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/