網絡安全和基礎設施安全局(CISA) 和FBI 已就朝鮮政府支持的針對區塊鏈公司的網絡威脅發布了警報,以應對上個月的Ronin Bridge 黑客事件。
這 警報 4 月18 日,美國聯邦調查局和財政部聯合發布了針對區塊鍊和加密公司的警告和緩解建議,以確保他們自己的運營免受黑客攻擊。
隨著 @聯邦調查局, 和 @USTreasury,我們針對朝鮮國家資助的針對區塊鏈技術和加密貨幣行業的活動發布了新的網絡安全諮詢。閱讀技術指導和緩解策略: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— 網絡安全和基礎設施安全局(@CISAgov) 2022 年4 月18 日
Lazarus 並不是唯一一個被列為高級持續威脅(APT) 的黑客組織。 Lazarus 包括APT38、BlueNoroff 和Stardust Chollima。已經觀察到這些團體和其他類似團體的目標是公告所稱的“區塊鏈技術和加密貨幣行業的各種組織”,例如交易所、去中心化金融(DeFi) 協議和賺錢遊戲。
他們的努力使他們的金庫充滿了 價值4 億美元的被盜加密貨幣 根據Chainalysis 的一份報告,2021 年的資金。該政權今年已經通過羅寧橋黑客攻擊達到了這一數字。 提取約6.2億美元 三月下旬的加密貨幣。
CSIA 認為盜竊率不會在任何時候下降,因為它表示團體正在使用魚叉式網絡釣魚和惡意軟件來竊取加密貨幣。它補充說:
“這些行為者可能會繼續利用加密貨幣技術公司、遊戲公司和交易所的漏洞來產生和洗錢以支持朝鮮政權。”
金正恩堅決拒絕廢除他的核武器計劃,這迫使美國對他的國家實施了一些有史以來最嚴厲的經濟制裁。這導致他轉向 為核武器提供資金的加密貨幣 由於他通過傳統方式的現金流幾乎完全被封鎖。
雖然警報更詳細地說明了這些團體如何使用惡意軟件,例如 蘋果耶穌 針對區塊鍊和加密公司,它還就用戶如何減輕自己及其用戶資金的風險提供建議。大多數建議都是常識性安全程序,例如對私人帳戶使用多因素身份驗證、教育用戶了解常見的社會工程威脅、阻止新註冊的域電子郵件和端點保護。
有關的: Axie Infinity 6.5 億美元的Ronin Bridge 黑客事件的後果
公司應採取的一系列緩解策略以確保他們免受傷害,其中包括所有明智的建議,但是,CSIA 認為,對現有威脅進行教育和認識是最好的策略之一。
“具有網絡安全意識的員工隊伍是抵禦網絡釣魚等社會工程技術的最佳防禦措施之一,”它總結道。