FBI 就針對加密公司的惡意國家贊助的朝鮮黑客發出警報

18 月 XNUMX 日，美國聯邦調查局 (FBI)、美國財政部和網絡安全與基礎設施安全局 (CISA) 發布了一份有關朝鮮國家支持的惡意加密貨幣活動的網絡安全諮詢 (CSA) 報告。據美國政府稱，執法官員觀察到朝鮮網絡行為者針對該行業的特定區塊鏈公司。

FBI 稱朝鮮黑客活動呈上升趨勢，報告重點介紹了 Lazarus 集團的活動

美國聯邦調查局 (FBI) 與許多美國機構一起發布了一份國家安全局報告被稱為“朝鮮國家資助的 APT 針對區塊鏈公司”。該報告詳細說明，APT（高級持續威脅）自 2020 年以來一直受到國家支持並活躍。FBI 解釋說，該組織通常被稱為拉撒路集團，美國官員指責網絡行為者進行了多次惡意黑客攻擊。

朝鮮網絡攻擊者針對各種組織，例如“區塊鏈技術和加密貨幣行業的組織，包括加密貨幣交易所、去中心化金融(defi) 協議、玩賺錢的加密貨幣視頻遊戲、加密貨幣交易公司、投資於加密貨幣的風險投資基金”。加密貨幣，以及大量加密貨幣或有價值的不可替代代幣（NFT）的個人持有者。”

FBI 的 CSA 報告是在外國資產控制辦公室 (OFAC) 最近發布之後發布的更新指控拉撒路集團和朝鮮網絡參與者參與了浪人橋攻擊。 OFAC 更新發布後，以太坊混合項目 Tornado Cash 發現它利用 Chainaanalysis 工具，並阻止 OFAC 批准的以太坊地址使用以太坊混合協議。

“Apple Jesus”惡意軟件和“TraderTraitor”技術

據 FBI 稱，Lazarus Group 利用了名為“Apple Jesus”的惡意惡意軟件，該惡意軟件對加密貨幣公司進行木馬化。

CSA 報告強調，“截至2022 年XNUMX 月，朝鮮Lazarus 集團的攻擊者已針對區塊鍊和加密貨幣行業的各種公司、實體和交易所，使用魚叉式網絡釣魚活動和惡意軟件來竊取加密貨幣。” “這些行為者可能會繼續利用加密貨幣技術公司、遊戲公司和交易所的漏洞來籌集和洗錢以支持朝鮮政權。”

美國聯邦調查局表示，朝鮮黑客利用了針對加密公司員工的大規模魚叉式網絡釣魚活動。通常，網絡攻擊者會針對軟件開發人員、IT 操作員和 DevOps 員工。這種策略被稱為“TraderTraitor”，它經常模仿“招聘工作並提供高薪工作，以吸引接收者下載帶有惡意軟件的加密貨幣應用程序”。 FBI 得出結論，組織應向 CISA 24/7 運營中心報告異常活動和事件或訪問當地的 FBI 外地辦事處。

這個故事中的標籤

高級持續威脅, 軸無窮大, 信息系統, 國家安全局報告, 去中心化金融漏洞, 以太坊地址, 以太坊地址, 以太坊錢包, 聯邦調查局, FBI報告, 金融機構, 和平守護者, 駭客集團, 駭客集團, 黑客, 隱藏的眼鏡蛇, 金正恩, 執法, 拉撒路集團, 朝鮮, OFAC, 泊通港區, 平壤, 勒索, 制裁, 金庫, 美國當局, 聯合國, 美國, 美國人, 美國財政部

您如何看待聯邦調查局關於朝鮮國家支持的網絡攻擊者的說法？請在下面的評論部分告訴我們您對聯邦調查局最新報告的看法。

傑米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新聞主管，也是居住在佛羅里達州的金融科技記者。自 2011 年以來，Redman 一直是加密貨幣社區的活躍成員。他對比特幣、開源代碼和去中心化應用程序充滿熱情。自 2015 年 5,000 月以來，Redman 已為 Bitcoin.com News 撰寫了 XNUMX 多篇關於當今出現的破壞性協議的文章。