18. dubna Federální úřad pro vyšetřování (FBI), Ministerstvo financí USA a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) zveřejnily zprávu Cybersecurity Advisory (CSA) týkající se škodlivé aktivity v oblasti kryptoměn sponzorované severokorejským státem. Podle americké vlády úředníci donucovacích orgánů pozorovali severokorejské kybernetické aktéry, kteří se zaměřovali na konkrétní blockchainové společnosti v tomto odvětví.
FBI tvrdí, že aktivita severokorejského hackerství je na vzestupu, zpráva zdůrazňuje aktivity Lazarus Group
FBI spolu s řadou amerických agentur zveřejnila a zpráva ČSA s názvem „Severokorejský státem sponzorovaný APT se zaměřuje na blockchainové společnosti“. Zpráva podrobně popisuje, že APT (pokročilá perzistentní hrozba) je státem podporovaná a aktivní od roku 2020. FBI vysvětluje, že skupina je běžně známá jako Skupina Lazarusa američtí úředníci obviňují kybernetické aktéry z řady škodlivých pokusů o hackování.
Severokorejští kybernetičtí aktéři se zaměřují na různé organizace, jako jsou „organizace v blockchainové technologii a průmyslu kryptoměn, včetně kryptoměnových směnáren, decentralizovaných finančních (defi) protokolů, videoher s kryptoměnami, které se zabývají výdělkem, společností obchodujících s kryptoměnami, fondů rizikového kapitálu investujících do kryptoměny a jednotlivých držitelů velkého množství kryptoměny nebo cenných nezaměnitelných tokenů (NFT).
Zpráva FBI CSA navazuje na nedávný Úřad pro kontrolu zahraničních aktiv (OFAC) aktualizovat která obviňuje Lazarus Group a severokorejské kybernetické aktéry z podílu na Útok na most Ronin. Poté, co byla zveřejněna aktualizace OFAC, projekt míchání etherea Tornado Cash odhalil využíval nástroje Chainalysis a blokoval ethereum adresy schválené OFAC v používání protokolu pro míchání etheru.
Malware „Apple Jesus“ a technika „TraderTraitor“.
Podle FBI Lazarus Group využila škodlivý malware s názvem „Apple Jesus“, který trojanizuje společnosti zabývající se kryptoměnami.
„Od dubna 2022 se aktéři skupiny Lazarus ze Severní Koreje zaměřili na různé firmy, subjekty a burzy v blockchainovém a kryptoměnovém průmyslu pomocí spearphishingových kampaní a malwaru ke krádeži kryptoměny,“ zdůrazňuje zpráva CSA. "Tito aktéři budou pravděpodobně i nadále využívat zranitelnosti firem zabývajících se kryptoměnami, herních společností a burz k vytváření a praní finančních prostředků na podporu severokorejského režimu."
FBI říká, že severokorejští hackeři využívali masivní spearphishingové kampaně zaslané zaměstnancům pracujícím pro kryptofirmy. Kybernetičtí aktéři se obvykle zaměřují na vývojáře softwaru, IT operátory a zaměstnance společnosti Devops. Tato taktika se nazývá „TraderTraitor“ a často napodobuje „náborové úsilí a nabízení vysoce placených pracovních míst, aby nalákali příjemce ke stažení kryptoměnových aplikací s malwarem“. FBI dochází k závěru, že organizace by měly hlásit anomální aktivity a incidenty operačnímu středisku CISA 24/7 nebo navštívit místní pobočku FBI.
Co si myslíte o tvrzeních FBI o severokorejských státem podporovaných kyberútocích? Dejte nám vědět, co si myslíte o nejnovější zprávě FBI v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/