Federalni istražni biro (FBI), Ministarstvo finansija SAD-a i Agencija za kibernetičku sigurnost i infrastrukturnu sigurnost (CISA) objavili su 18. aprila izvještaj o sajber-sigurnosti (CSA) o zlonamjernoj aktivnosti kriptovaluta koju sponzorira država Sjeverne Koreje. Prema američkoj vladi, službenici za provođenje zakona su primijetili kako sjevernokorejski sajber akteri ciljaju na određene blockchain kompanije u industriji.
FBI navodi da je hakerska aktivnost u Sjevernoj Koreji u porastu, izvještaj naglašava aktivnosti Lazarus grupe
FBI je, zajedno sa brojnim američkim agencijama, objavio a CSA izvještaj pod nazivom “APT koji sponzorira država Sjeverne Koreje cilja na blokčein kompanije.” U izvještaju se navodi da je APT (napredna trajna prijetnja) sponzorisana od države i aktivna od 2020. godine. FBI objašnjava da je grupa poznata kao Lazarus Group, a američki zvaničnici optužuju sajber aktere za niz zlonamjernih pokušaja hakovanja.
Sjevernokorejski cyber akteri ciljaju na razne organizacije kao što su „organizacije u tehnologiji blockchain i industriji kriptovaluta, uključujući burze kriptovaluta, protokole decentraliziranog financiranja (defi), video igrice s kriptovalutama za zaradu, kompanije za trgovinu kriptovalutama, fondove rizičnog kapitala koji ulažu u kriptovalute i pojedinačni vlasnici velikih količina kriptovalute ili vrijednih nepromjenjivih tokena (NFT).
Izvještaj FBI-a CSA prati nedavni Ured za kontrolu strane imovine (OFAC) ažuriranje koji optužuje Lazarus Group i severnokorejske sajber aktere da su umešani u Napad na Ronin most. Nakon što je objavljeno ažuriranje OFAC-a, projekat miješanja ethereuma Tornado Cash otkrio koristio je alate Chainalysis i blokirao OFAC-ove ethereum adrese da koriste protokol miješanja etera.
Zlonamjerni softver 'Apple Jesus' i tehnika 'TraderTraitor'
Prema FBI-u, Lazarus Group je iskoristila zlonamjerni zlonamjerni softver pod nazivom "Apple Jesus", koji trojanizira kompanije za kriptovalute.
„Od aprila 2022., akteri Lazarus grupe iz Severne Koreje ciljali su različite firme, entitete i berze u industriji blokova i kriptovaluta koristeći kampanje lažnog prevara i zlonamernog softvera za krađu kriptovalute“, ističe se u izveštaju CSA. "Ovi akteri će vjerovatno nastaviti da iskorištavaju ranjivosti kompanija koje se bave tehnologijom kriptovaluta, kompanija za igre na sreću i berzi za generiranje i pranje sredstava za podršku sjevernokorejskom režimu."
FBI kaže da su sjevernokorejski hakeri koristili masivne kampanje spearphishinga poslane zaposlenima koji rade za kripto firme. Obično bi sajber akteri ciljali programere softvera, IT operatere i zaposlenike Devopsa. Taktika se zove “TraderTraitor” i često oponaša “napor regrutovanja i nudi visoko plaćene poslove kako bi primaoce navela da preuzmu aplikacije za kriptovalute sa zlonamjernim softverom”. FBI zaključuje da organizacije trebaju prijaviti anomalne aktivnosti i incidente Operativnom centru CISA 24/7 ili posjetiti lokalni terenski ured FBI-a.
Šta mislite o tvrdnjama FBI-a o sajber napadačima koje sponzorira sjevernokorejska država? Recite nam šta mislite o najnovijem izvještaju FBI-a u odjeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Source: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/