4 月18 日,美國聯邦調查局(FBI)、美國財政部和網絡安全與基礎設施安全局(CISA) 發布了一份網絡安全諮詢(CSA) 報告,內容涉及朝鮮政府資助的惡意加密貨幣活動。據美國政府稱,執法官員觀察到朝鮮網絡攻擊者針對該行業的特定區塊鏈公司。
聯邦調查局稱朝鮮黑客活動正在增加,報告強調了拉撒路集團的活動
聯邦調查局與一些美國機構一起發布了一份 CSA 報告 被稱為“朝鮮國家贊助的APT 瞄準區塊鏈公司”。該報告詳細介紹了APT(高級持續威脅)自2020 年以來一直由國家贊助並活躍。聯邦調查局解釋說,該組織通常被稱為 拉撒路集團,美國官員指責網絡攻擊者進行了多次惡意黑客攻擊。
朝鮮網絡攻擊者針對各種組織,例如“區塊鏈技術和加密貨幣行業的組織,包括加密貨幣交易所、去中心化金融(defi) 協議、玩賺錢的加密貨幣視頻遊戲、加密貨幣貿易公司、投資於加密貨幣,以及大量加密貨幣或有價值的不可替代代幣(NFT) 的個人持有者。”
FBI 的CSA 報告遵循最近的外國資產控制辦公室(OFAC) 更新 它指責Lazarus Group 和朝鮮網絡行為者參與了 浪人橋接攻擊. OFAC 更新發布後,以太坊混合項目Tornado Cash 透露 它正在利用Chainalysis 工具,並阻止OFAC 批准的以太坊地址使用以太混合協議。
“Apple Jesus”惡意軟件和“TraderTraitor”技術
據FBI 稱,Lazarus Group 利用了名為“Apple Jesus”的惡意惡意軟件,該惡意軟件對加密貨幣公司進行了木馬化。
CSA 報告強調:“截至2022 年4 月,朝鮮的Lazarus Group 行動者使用魚叉式網絡釣魚活動和惡意軟件竊取加密貨幣,針對區塊鍊和加密貨幣行業的各種公司、實體和交易所。” “這些行為者可能會繼續利用加密貨幣技術公司、遊戲公司和交易所的漏洞來產生和洗錢以支持朝鮮政權。”
FBI 表示,朝鮮黑客利用了大規模的魚叉式釣魚活動,這些活動發送給了為加密公司工作的員工。通常,網絡攻擊者會針對軟件開發人員、IT 操作員和Devops 員工。該策略被稱為“TraderTraitor”,它經常模仿“招聘工作並提供高薪工作以誘使收件人下載帶有惡意軟件的加密貨幣應用程序”。 FBI 的結論是,組織應向CISA 24/7 運營中心報告異常活動和事件,或訪問當地的FBI 外地辦事處。
您如何看待FBI 關於朝鮮國家支持的網絡攻擊者的指控?請在下面的評論部分告訴我們您對FBI 最新報告的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。