در 18 آوریل، دفتر تحقیقات فدرال (FBI)، وزارت خزانه داری ایالات متحده، و آژانس امنیت سایبری و امنیت زیرساخت (CISA) یک گزارش مشاوره امنیت سایبری (CSA) در مورد فعالیت مخرب ارزهای رمزنگاری شده توسط دولت کره شمالی منتشر کردند. به گفته دولت ایالات متحده، مقامات مجری قانون، بازیگران سایبری کره شمالی را مشاهده کرده اند که شرکت های بلاک چین خاصی را در این صنعت هدف قرار می دهند.
FBI ادعا می کند که فعالیت هک کره شمالی در حال افزایش است، گزارش فعالیت های گروه لازاروس را برجسته می کند
افبیآی، همراه با تعدادی از آژانسهای آمریکایی، الف گزارش CSA به نام «شرکتهای بلاک چین APT تحت حمایت دولت کره شمالی». در این گزارش توضیح داده شده است که APT (تهدید پایدار پیشرفته) از سال 2020 تحت حمایت دولتی و فعال بوده است. FBI توضیح می دهد که این گروه معمولاً به عنوان شناخته می شود. گروه لازاروسو مقامات ایالات متحده، بازیگران سایبری را به تعدادی تلاش برای هک مخرب متهم می کنند.
بازیگران سایبری کره شمالی سازمانهای مختلفی مانند «سازمانهای فناوری بلاک چین و صنعت ارزهای دیجیتال، از جمله صرافیهای ارزهای دیجیتال، پروتکلهای مالی غیرمتمرکز (defi)، بازیهای ویدیویی ارز دیجیتال بازی برای کسب درآمد، شرکتهای تجارت ارز دیجیتال، صندوقهای سرمایهگذاری خطرپذیر که در ارزهای دیجیتال و دارندگان مقادیر زیادی ارز دیجیتال یا توکنهای غیرقابل تعویض ارزشمند (NFT).
گزارش CSA FBI به دنبال دفتر اخیر کنترل دارایی های خارجی (OFAC) است. به روز رسانی که گروه لازاروس و بازیگران سایبری کره شمالی را به دست داشتن در این موضوع متهم می کند حمله به پل رونین. پس از انتشار بهروزرسانی OFAC، پروژه اختلاط اتریوم Tornado Cash انجام شد نشان داد این ابزار از ابزارهای Chainalysis استفاده می کرد و آدرس های اتریوم تحت تحریم OFAC را از استفاده از پروتکل اختلاط اتر مسدود می کرد.
بدافزار «Apple Jesus» و تکنیک «Trader Traitor».
طبق گفته FBI، Lazarus Group از بدافزار مخربی به نام «Apple Jesus» استفاده کرده است که شرکتهای ارزهای دیجیتال را تروجان میکند.
در گزارش CSA آمده است: از آوریل 2022، بازیگران گروه لازاروس کره شمالی شرکت ها، نهادها و صرافی های مختلف در صنعت بلاک چین و ارزهای دیجیتال را با استفاده از کمپین های spearphishing و بدافزارها برای سرقت ارزهای دیجیتال هدف قرار داده اند. این بازیگران احتمالاً به سوء استفاده از آسیبپذیریهای شرکتهای فناوری ارزهای دیجیتال، شرکتهای بازی و صرافیها برای تولید و پولشویی برای حمایت از رژیم کره شمالی ادامه خواهند داد.»
افبیآی میگوید هکرهای کرهشمالی از کمپینهای اسیر فیشینگ گسترده برای کارمندانی که برای شرکتهای رمزنگاری کار میکنند، استفاده کردهاند. معمولاً بازیگران سایبری توسعه دهندگان نرم افزار، اپراتورهای فناوری اطلاعات و کارمندان Devops را هدف قرار می دهند. این تاکتیک "TraderTraitor" نامیده می شود و اغلب تقلید از "تلاش استخدام و ارائه مشاغل پردرآمد برای ترغیب گیرندگان برای دانلود برنامه های ارزهای دیجیتال با بدافزار" است. FBI نتیجه می گیرد که سازمان ها باید فعالیت ها و حوادث غیرعادی را به مرکز عملیات CISA 24/7 گزارش دهند یا از یک دفتر محلی FBI بازدید کنند.
نظر شما در مورد ادعاهای FBI در مورد مهاجمان سایبری تحت حمایت دولت کره شمالی چیست؟ نظر خود را در مورد آخرین گزارش FBI در بخش نظرات زیر با ما در میان بگذارید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.
منبع: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/