Noong Abril 18, ang Federal Bureau of Investigation (FBI), ang US Treasury Department, at ang Cybersecurity and Infrastructure Security Agency (CISA) ay nag-publish ng ulat ng Cybersecurity Advisory (CSA) tungkol sa malisyosong aktibidad ng cryptocurrency na inisponsor ng estado ng North Korea. Ayon sa gobyerno ng US, naobserbahan ng mga opisyal ng pagpapatupad ng batas ang mga aktor ng cyber ng North Korea na nagta-target ng mga partikular na kumpanya ng blockchain sa industriya.
Inakusahan ng FBI ang Pagtaas ng Aktibidad sa Pag-hack ng North Korean, Mga Highlight ng Ulat sa Mga Aktibidad ng Lazarus Group
Ang FBI, kasama ang ilang ahensya ng US, ay naglathala ng a Ulat ng CSA tinatawag na “North Korean State-Sponsored APT Targets Blockchain Companies.” Ang ulat ay nagdedetalye na ang APT (advanced persistent threat) ay itinataguyod at aktibo ng estado mula noong 2020. Ipinaliwanag ng FBI na ang grupo ay karaniwang kilala bilang Lazarus Group, at inaakusahan ng mga opisyal ng US ang mga cyber actor ng ilang malisyosong pagtatangka sa pag-hack.
Ang mga aktor ng cyber sa North Korea ay nagta-target ng iba't ibang mga organisasyon tulad ng "mga organisasyon sa teknolohiya ng blockchain at industriya ng cryptocurrency, kabilang ang mga palitan ng cryptocurrency, mga protocol ng desentralisadong pananalapi (defi), play-to-earn cryptocurrency video game, mga kumpanya ng cryptocurrency trading, mga pondo ng venture capital na namumuhunan sa cryptocurrency, at mga indibidwal na may hawak ng malalaking halaga ng cryptocurrency o mahalagang non-fungible token (NFTs).”
Ang ulat ng CSA ng FBI ay sumusunod sa kamakailang Office of Foreign Assets Control (OFAC) update na inaakusahan ang Lazarus Group at North Korean cyber actors na sangkot sa Pag-atake sa tulay ng Ronin. Matapos mai-publish ang pag-update ng OFAC, ang proyekto ng paghahalo ng ethereum na Tornado Cash nagsiwalat ginagamit nito ang mga tool ng Chainalysis, at hinaharangan ang mga address ng ethereum na pinapahintulutan ng OFAC mula sa paggamit ng ether mixing protocol.
'Apple Jesus' Malware at ang 'TraderTraitor' Technique
Ayon sa FBI, ginamit ng Lazarus Group ang malisyosong malware na tinatawag na "Apple Jesus," na nag-trojan ng mga kumpanya ng cryptocurrency.
"Noong Abril 2022, ang mga aktor ng Lazarus Group ng North Korea ay nag-target ng iba't ibang kumpanya, entity, at palitan sa industriya ng blockchain at cryptocurrency gamit ang mga spearphishing campaign at malware upang magnakaw ng cryptocurrency," ang highlight ng ulat ng CSA. "Malamang na patuloy na sasamantalahin ng mga aktor na ito ang mga kahinaan ng mga kumpanya ng teknolohiyang cryptocurrency, mga kumpanya ng paglalaro, at mga palitan upang makabuo at maglaba ng mga pondo upang suportahan ang rehimeng North Korea."
Sinabi ng FBI na ginamit ng mga hacker ng North Korean ang napakalaking spearphishing na kampanya na ipinadala sa mga empleyadong nagtatrabaho para sa mga crypto firm. Karaniwang tina-target ng mga cyber actor ang mga software developer, IT operator, at mga empleyado ng Devops. Ang taktika ay tinatawag na "TraderTraitor" at madalas itong ginagaya ang "isang pagsisikap sa pagre-recruit at nag-aalok ng mga trabahong may mataas na suweldo upang akitin ang mga tatanggap na mag-download ng mga application ng cryptocurrency na may malware." Napagpasyahan ng FBI na ang mga organisasyon ay dapat mag-ulat ng maanomalyang aktibidad at mga insidente sa CISA 24/7 Operations Center o bumisita sa isang lokal na tanggapan ng FBI.
Ano ang palagay mo tungkol sa mga pahayag ng FBI tungkol sa mga cyber attacker na inisponsor ng estado ng North Korea? Ipaalam sa amin kung ano ang iyong iniisip tungkol sa pinakabagong ulat ng FBI sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/