Ledande amerikanska byråer, inklusive FBI, Cybersecurity and Infrastructure Security Agency (CISA) och finansdepartementet, larmade om att nordkoreanskt sponsrade hackare försöker utnyttja kryptoföretag och -börser i USA. Gärningsmännens huvudmål är att "generera och tvätta pengar" för att stödja den totalitära regimen i det östasiatiska landet.
Akta dig för hackare med nordkoreanskt stöd
I ett gemensamt råd, de amerikanska myndigheterna markerad cyberhotet "associerat med stölder och taktik av kryptovalutor" som används av nordkoreanskt relaterade gäng som började arbeta 2020. De mest ökända sådana grupperna, enligt FBI, CICA och finansdepartementet, inkluderar "Lazarus", "APT38 , "Stardust Chollima" och "BlueNoroff."
"Den amerikanska regeringen har observerat nordkoreanska cyberaktörer som riktar sig till en mängd olika organisationer inom blockkedjetekniken och kryptovalutaindustrin, inklusive kryptovalutabörser, decentraliserade finansprotokoll (DeFi), videospel för att spela för att tjäna kryptovaluta, handelsföretag för kryptovaluta, riskkapitalfonder investerar i kryptovaluta och enskilda innehavare av stora mängder kryptovaluta eller värdefulla icke-fungibla tokens (NFTs)”, varnade byråerna.
Den mest använda metoden som de kriminella grupperna använder är socialt engagemang med offren. De uppmuntrar individer att ladda ner trojaniserade digitala tillgångsapplikationer på Windows eller macOS operativsystem. Sedan använder hackarna apparna för att få tillgång till offrens enheter för att stjäla privata nycklar eller utnyttja andra säkerhetsluckor.
Rådgivningen förutspådde att brottslingarna sannolikt kommer att fortsätta attackera amerikanska kryptoföretag eftersom de stulna medlen kommer att stärka Kim Jong-uns diktaturregim i Nordkorea.
För att minska sådana fall i framtiden rekommenderade de amerikanska myndigheterna företag och privatpersoner att följa flera säkerhetsåtgärder. Konsumenter bör använda nätverkssegmentering för att dela upp nätverk i zoner baserat på roller och krav. De bör också övervaka alla skadliga attacker på Internet.
Eftersom nordkoreanska hackare riktar in sig på användaruppgifter, e-post, sociala medier och privata företagskonton, bör människor ändra sina lösenord ofta, rekommenderade rådgivaren.
Den föregående varningen
Tidigare i år, Center for a New American Security (CNAS) larmas att Nordkoreas mest ökända cyberbrottsorganisation – Lazarus Group – har förvandlats från ett "skurkteam av hackare till en mästerlig armé av cyberbrottslingar och utländska dotterbolag." De stjäl hundratals miljoner dollar i digitala tillgångar och använder ett brett utbud av sofistikerade tekniker:
"Det här stora intrånget inkluderade en rad sofistikerade hacknings- och tvätttekniker, inklusive en professionell mixningstjänst och användning av nya DeFi-plattformar i ett försök att fördunkla aktiviteten."
CNAS noterade att Lazarus Group stola cirka 300 miljoner dollar i krypto 2020 från den Singapore-baserade börsen KuCoin.
Å andra sidan, nordkoreanska hackare kollektivt svepte nästan 400 miljoner dollar i digitala tillgångar 2021 efter att ha brutit mot försvaret av börser och värdepappersföretag.
Senast FBI indikerade att Lazarus Group ligger bakom det massiva Ronin-intrånget, där förövarna stal digitala tillgångar till ett värde av över 600 miljoner dollar.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/