Den 18. april publiserte Federal Bureau of Investigation (FBI), det amerikanske finansdepartementet og Cybersecurity and Infrastructure Security Agency (CISA) en Cybersecurity Advisory (CSA)-rapport angående ondsinnet nordkoreansk statsstøttet kryptovalutaaktivitet. Ifølge den amerikanske regjeringen har politimyndigheter observert nordkoreanske cyberaktører rettet mot spesifikke blokkjedeselskaper i bransjen.
FBI påstår at nordkoreansk hackingaktivitet er på vei oppover, rapporten fremhever Lazarus Groups aktiviteter
FBI, sammen med en rekke amerikanske byråer, publiserte en CSA-rapport kalt "Nordkoreansk statssponsert APT retter seg mot blokkjedeselskaper." Rapporten beskriver at APT (advanced persistent threat) har vært statsstøttet og aktiv siden 2020. FBI forklarer at gruppen er kjent som Lazarus-gruppen, og amerikanske tjenestemenn anklager cyberaktørene for en rekke ondsinnede hackforsøk.
Nordkoreanske cyberaktører retter seg mot en rekke organisasjoner som "organisasjoner innen blokkjedeteknologi og kryptovalutaindustrien, inkludert kryptovalutabørser, desentraliserte finansprotokoller (defi) protokoller, spill for å tjene kryptovalutavideospill, kryptovalutahandelsselskaper, venturekapitalfond som investerer i kryptovaluta, og individuelle innehavere av store mengder kryptovaluta eller verdifulle ikke-fungible tokens (NFT-er).»
FBIs CSA-rapport følger det nylige Office of Foreign Assets Control (OFAC) Oppdater som anklager Lazarus Group og nordkoreanske cyberaktører for å være involvert i Ronin broangrep. Etter at OFAC-oppdateringen ble publisert, ble ethereum-blandingsprosjektet Tornado Cash avslørt det utnyttet kjedelyseverktøy og blokkerte OFAC-sanksjonerte ethereum-adresser fra å bruke eterblandingsprotokollen.
'Apple Jesus' skadelig programvare og 'TraderTraitor'-teknikken
Ifølge FBI utnyttet Lazarus Group skadelig programvare kalt "Apple Jesus", som trojaniserer kryptovalutaselskaper.
"Fra april 2022 har Nord-Koreas Lazarus Group-aktører målrettet mot ulike firmaer, enheter og børser i blokkjede- og kryptovalutaindustrien ved å bruke spearphishing-kampanjer og skadelig programvare for å stjele kryptovaluta," fremhever CSA-rapporten. "Disse aktørene vil sannsynligvis fortsette å utnytte sårbarhetene til kryptovalutateknologifirmaer, spillselskaper og børser for å generere og hvitvaske midler for å støtte det nordkoreanske regimet."
FBI sier at de nordkoreanske hackerne brukte massive spearphishing-kampanjer sendt til ansatte som jobber for kryptofirmaer. Typisk vil cyberaktørene målrette seg mot programvareutviklere, IT-operatører og Devops-ansatte. Taktikken kalles «TraderTraitor», og den etterligner ofte «en rekrutteringsinnsats og tilbyr høyt betalte jobber for å lokke mottakerne til å laste ned kryptovaluta-applikasjoner med malware.» FBI konkluderer med at organisasjoner bør rapportere unormal aktivitet og hendelser til CISA 24/7 Operations Center eller besøke et lokalt FBI-feltkontor.
Hva synes du om FBIs påstander om nordkoreanske statsstøttede cyberangripere? Fortell oss hva du synes om FBIs siste rapport i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/