Přední americké agentury, včetně FBI, Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a ministerstva financí, upozornily, že hackeři sponzorovaní Severní Koreou se snaží zneužít kryptofirmy a burzy v USA. Hlavním cílem provinilců je „vytvářet a prát finanční prostředky“ na podporu totalitního režimu ve východoasijské zemi.
Dejte si pozor na hackery podporované Severní Koreou
Ve společném poradenství americké agentury zvýrazněn kybernetická hrozba „spojená s krádežemi a taktikou kryptoměn“, kterou používají gangy spřízněné se Severní Koreou, které začaly fungovat v roce 2020. Mezi nejznámější takové skupiny podle FBI, CICA a ministerstva financí patří „Lazarus“, „APT38 , "Stardust Chollima" a "BlueNoroff."
„Americká vláda pozorovala severokorejské kybernetické aktéry, kteří se zaměřují na různé organizace v blockchainové technologii a průmyslu kryptoměn, včetně kryptoměnových směnáren, protokolů decentralizovaného financování (DeFi), videoher s kryptoměnami, které se zabývají výdělkem, společností obchodujících s kryptoměnami, fondů rizikového kapitálu. investování do kryptoměn a individuální držitelé velkého množství kryptoměn nebo cenných nezaměnitelných tokenů (NFT),“ varovaly agentury.
Nejpoužívanější metodou, kterou zločinecké skupiny využívají, je sociální angažovanost s oběťmi. Vybízejí jednotlivce, aby si stahovali trojanizované digitální aplikace pro operační systémy Windows nebo macOS. Poté hackeři pomocí aplikací získají přístup k zařízením obětí, aby mohli ukrást soukromé klíče nebo využít jiné bezpečnostní mezery.
Poradenství předpovídalo, že zločinci budou pravděpodobně pokračovat v útocích na americké kryptofirmy, protože ukradené prostředky upevní diktaturu Kim Čong-una v Severní Koreji.
Aby se takové případy v budoucnu snížily, americké agentury doporučily společnostem a jednotlivcům dodržovat několik bezpečnostních opatření. Spotřebitelé by měli používat segmentaci sítě k oddělení sítí do zón na základě rolí a požadavků. Měli by také sledovat jakékoli škodlivé útoky na internetu.
Vzhledem k tomu, že se severokorejští hackeři zaměřují na uživatelské přihlašovací údaje, e-maily, sociální média a soukromé obchodní účty, měli by lidé často měnit svá hesla, radí poradce.
Předchozí varování
Začátkem tohoto roku Centrum pro novou americkou bezpečnost (CNAS) upozorněn že nejneslavnější severokorejská organizace zabývající se kyberzločinem – skupina Lazarus – se proměnila z „zloteckého týmu hackerů na mistrovskou armádu kyberzločinců a zahraničních poboček“. Kradou digitální aktiva v hodnotě stovek milionů dolarů a používají širokou škálu sofistikovaných technik:
"Toto hlavní narušení zahrnovalo řadu sofistikovaných technik hackování a praní, včetně profesionální mixážní služby a použití nových platforem DeFi ve snaze zmařit aktivitu."
CNAS poznamenal, že skupina Lazarus ukradl v roce 300 kryptoměny v hodnotě přibližně 2020 milionů dolarů ze singapurské burzy KuCoin.
Další poznámka, severokorejští hackeři společně přejel téměř 400 milionů dolarů v digitálních aktivech v roce 2021 poté, co prolomila obranu burz a investičních firem.
Naposledy FBI uvedeno že Lazarus Group stojí za masivním porušením Roninu, při kterém pachatelé ukradli digitální aktiva v hodnotě přes 600 milionů dolarů.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/