Ledende amerikanske byråer, inkludert FBI, Cybersecurity and Infrastructure Security Agency (CISA) og finansdepartementet, varslet at nordkoreansk-sponsede hackere forsøker å utnytte kryptofirmaer og -børser i USA. Gjerningsmennenes hovedmål er å "generere og hvitvaske midler" for å støtte det totalitære regimet i det østasiatiske landet.
Vokt dere for hackere med nordkoreansk støtte
I en felles rådgivende, amerikanske byråer fremhevet cybertrusselen «assosiert med kryptovaluta-tyverier og taktikker» brukt av nordkoreansk-relaterte gjenger som begynte å operere i 2020. De mest beryktede slike gruppene, ifølge FBI, CICA og finansdepartementet, inkluderer «Lazarus», «APT38 , «Stardust Chollima» og «BlueNoroff».
«Den amerikanske regjeringen har observert nordkoreanske cyberaktører rettet mot en rekke organisasjoner innen blokkjedeteknologi og kryptovalutaindustrien, inkludert kryptovalutabørser, desentraliserte finansprotokoller (DeFi), spill for å tjene kryptovaluta-videospill, kryptovalutahandelsselskaper, venturekapitalfond investere i kryptovaluta og individuelle innehavere av store mengder kryptovaluta eller verdifulle ikke-fungible tokens (NFT-er),» advarte byråene.
Den mest brukte metoden som de kriminelle gruppene bruker er sosialt engasjement med ofrene. De oppfordrer enkeltpersoner til å laste ned trojaniserte digitale aktivaapplikasjoner på Windows- eller macOS-operativsystemer. Deretter bruker hackerne appene for å få tilgang til ofrenes enheter for å stjele private nøkler eller utnytte andre sikkerhetshull.
Rådgivningen spådde at kriminelle sannsynligvis vil fortsette å angripe amerikanske kryptofirmaer ettersom de stjålne midlene vil styrke Kim Jong-uns diktaturregime i Nord-Korea.
For å redusere slike tilfeller i fremtiden, anbefalte de amerikanske byråene selskaper og enkeltpersoner å følge flere sikkerhetstiltak. Forbrukere bør bruke nettverkssegmentering for å skille nettverk i soner basert på roller og krav. De bør også overvåke for eventuelle ondsinnede angrep på Internett.
Siden nordkoreanske hackere retter seg mot brukerlegitimasjon, e-post, sosiale medier og private bedriftskontoer, bør folk endre passordene sine ofte, rådet rådet.
Den forrige advarselen
Tidligere i år, Center for a New American Security (CNAS) varslet at Nord-Koreas mest beryktede organisasjon for cyberkriminalitet – Lazarus Group – har forvandlet seg fra et «skurk team av hackere til en mesterlig hær av nettkriminelle og utenlandske tilknyttede selskaper». De stjeler digitale eiendeler verdt hundrevis av millioner dollar og bruker et bredt spekter av sofistikerte teknikker:
"Denne store inntrengningen inkluderte en rekke sofistikerte hacking- og hvitvaskingsteknikker, inkludert en profesjonell blandingstjeneste og bruk av nye DeFi-plattformer i et forsøk på å tilsløre aktiviteten."
CNAS bemerket at Lazarus Group stjal krypto verdt cirka 300 millioner dollar i 2020 fra den Singapore-baserte børsen KuCoin.
På en annen måte, nordkoreanske hackere samlet rappet nesten 400 millioner dollar i digitale eiendeler i 2021 etter å ha brutt forsvaret til børser og investeringsselskaper.
Senest FBI indikert at Lazarus Group står bak det massive Ronin-innbruddet, der gjerningsmennene stjal over 600 millioner dollar i digitale eiendeler.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/