18 Nisan'da Federal Soruşturma Bürosu (FBI), ABD Hazine Bakanlığı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Kuzey Kore'nin devlet destekli kötü niyetli kripto para birimi etkinliğine ilişkin bir Siber Güvenlik Danışmanlığı (CSA) raporu yayınladı. ABD hükümetine göre, kolluk kuvvetleri, sektördeki belirli blok zinciri şirketlerini hedef alan Kuzey Koreli siber aktörleri gözlemledi.
FBI, Kuzey Kore Hacking Faaliyetinin Artmakta Olduğunu İddia Ediyor, Rapor Lazarus Group'un Faaliyetlerini Öne Çıkarıyor
FBI, bir dizi ABD kurumunun yanı sıra bir rapor yayınladı. CSA raporu “Kuzey Kore Devlet Sponsorlu APT Blockchain Şirketlerini Hedefliyor” olarak adlandırıldı. Rapor, APT'nin (gelişmiş kalıcı tehdit) 2020'den beri devlet destekli ve aktif olduğunu detaylandırıyor. FBI, grubun yaygın olarak şu şekilde bilindiğini açıklıyor. Lazarus Grubuve ABD'li yetkililer siber aktörleri bir dizi kötü niyetli hack girişimiyle suçluyor.
Kuzey Koreli siber aktörler, “kripto para borsaları, merkezi olmayan finans (defi) protokolleri, oyna-kazan kripto para video oyunları, kripto para ticaret şirketleri, risk sermayesi fonları dahil olmak üzere blok zinciri teknolojisi ve kripto para endüstrisindeki organizasyonlar gibi çeşitli organizasyonları hedefliyor. kripto para birimi ve büyük miktarda kripto para birimi veya değerli karşılıksız token (NFT) sahibi bireysel sahipleri.”
FBI'ın CSA raporu, son Yabancı Varlıklar Kontrol Ofisi'ni (OFAC) takip ediyor güncelleştirme Lazarus Group ve Kuzey Koreli siber aktörleri, Ronin köprüsü saldırısı. OFAC güncellemesi yayınlandıktan sonra, ethereum karıştırma projesi Tornado Cash ortaya Chainalysis araçlarından yararlanıyor ve OFAC onaylı ethereum adreslerinin eter karıştırma protokolünü kullanmasını engelliyordu.
'Apple Jesus' Kötü Amaçlı Yazılımı ve 'TraderTraitor' Tekniği
FBI'a göre Lazarus Group, kripto para şirketlerini trojanlaştıran "Apple Jesus" adlı kötü amaçlı kötü amaçlı yazılımdan yararlandı.
CSA raporunda, "Nisan 2022 itibariyle, Kuzey Kore'nin Lazarus Grubu aktörleri, kripto para birimini çalmak için spearphishing kampanyaları ve kötü amaçlı yazılımlar kullanarak blok zinciri ve kripto para birimi endüstrisindeki çeşitli firmaları, varlıkları ve borsaları hedef aldı." “Bu aktörler, Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak için kripto para teknolojisi firmalarının, oyun şirketlerinin ve borsaların güvenlik açıklarından yararlanmaya devam edecek.”
FBI, Kuzey Koreli bilgisayar korsanlarının kripto firmaları için çalışan çalışanlara gönderilen büyük spearphishing kampanyalarını kullandığını söylüyor. Tipik olarak siber aktörler, yazılım geliştiricileri, BT operatörlerini ve Devops çalışanlarını hedef alır. Taktik “TraderTraitor” olarak adlandırılır ve genellikle “bir işe alım çabasını taklit eder ve alıcıları kötü amaçlı kripto para birimi uygulamalarını indirmeye ikna etmek için yüksek ücretli işler sunar”. FBI, kuruluşların anormal faaliyetleri ve olayları CISA 24/7 Operasyon Merkezi'ne bildirmesi veya yerel bir FBI saha ofisini ziyaret etmesi gerektiği sonucuna varıyor.
FBI'ın Kuzey Kore devlet destekli siber saldırganlarla ilgili iddiaları hakkında ne düşünüyorsunuz? FBI'ın son raporu hakkında ne düşündüğünüzü aşağıdaki yorumlar bölümünde bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/