Den 18. april offentliggjorde Federal Bureau of Investigation (FBI), det amerikanske finansministerium og Cybersecurity and Infrastructure Security Agency (CISA) en Cybersecurity Advisory (CSA) rapport om ondsindet nordkoreansk statssponsoreret kryptovaluta-aktivitet. Ifølge den amerikanske regering har retshåndhævende embedsmænd observeret nordkoreanske cyberaktører rettet mod specifikke blockchain-virksomheder i branchen.
FBI hævder, at nordkoreansk hackingaktivitet er stigende, rapporten fremhæver Lazarus Groups aktiviteter
FBI offentliggjorde sammen med en række amerikanske agenturer en CSA rapport kaldet "Nordkoreansk statssponsoreret APT målretter mod blockchain-virksomheder." Rapporten beskriver, at APT (avanceret vedvarende trussel) har været statssponsoreret og aktiv siden 2020. FBI forklarer, at gruppen er almindeligt kendt som Lazarus gruppe, og amerikanske embedsmænd anklager cyberaktørerne for en række ondsindede hackforsøg.
Nordkoreanske cyberaktører retter sig mod en række forskellige organisationer såsom "organisationer inden for blockchain-teknologien og kryptovalutaindustrien, herunder kryptovalutaudvekslinger, decentraliserede finans (defi) protokoller, play-to-earn kryptovaluta videospil, kryptovalutahandelsselskaber, venturekapitalfonde, der investerer i cryptocurrency og individuelle indehavere af store mængder cryptocurrency eller værdifulde ikke-fungible tokens (NFT'er).
FBI's CSA-rapport følger det seneste Office of Foreign Assets Control (OFAC) opdatering som anklager Lazarus Group og nordkoreanske cyberaktører for at være involveret i Ronin broangreb. Efter at OFAC-opdateringen blev offentliggjort, blev ethereum-blandingsprojektet Tornado Cash afslørede det udnyttede Chainalysis-værktøjer og blokerede OFAC-sanktionerede ethereum-adresser fra at bruge etherblandingsprotokollen.
'Apple Jesus' Malware og 'TraderTraitor'-teknikken
Ifølge FBI udnyttede Lazarus Group ondsindet malware kaldet "Apple Jesus", som trojaniserer cryptocurrency-virksomheder.
"Fra april 2022 har Nordkoreas Lazarus Group-aktører målrettet forskellige firmaer, enheder og børser i blockchain- og kryptovalutaindustrien ved at bruge spearphishing-kampagner og malware til at stjæle kryptovaluta," fremhæver CSA-rapporten. "Disse aktører vil sandsynligvis fortsætte med at udnytte sårbarheder i kryptovalutateknologifirmaer, spilselskaber og børser for at generere og hvidvaske midler til at støtte det nordkoreanske regime."
FBI siger, at de nordkoreanske hackere brugte massive spearphishing-kampagner sendt til medarbejdere, der arbejder for kryptofirmaer. Typisk vil cyberaktørerne målrette mod softwareudviklere, it-operatører og Devops-medarbejdere. Taktikken kaldes "TraderTraitor", og den efterligner ofte "en rekrutteringsindsats og tilbyder højtbetalte jobs for at lokke modtagerne til at downloade malware-baserede kryptovalutaapplikationer." FBI konkluderer, at organisationer bør rapportere unormal aktivitet og hændelser til CISA 24/7 Operations Center eller besøge et lokalt FBI feltkontor.
Hvad synes du om FBI's påstande om nordkoreanske statssponsorerede cyberangribere? Fortæl os, hvad du synes om FBI's seneste rapport i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/