18月XNUMX日、連邦捜査局(FBI)、米国財務省、サイバーセキュリティ・インフラセキュリティ庁(CISA)は、北朝鮮の国家主導による悪意のある仮想通貨活動に関するサイバーセキュリティ勧告(CSA)報告書を発表した。 米国政府によると、法執行当局は北朝鮮のサイバー攻撃者が業界の特定のブロックチェーン企業を標的にしているのを観察しているという。
FBI、北朝鮮のハッキング活動が増加していると主張、報告書はLazarusグループの活動を浮き彫りに
FBIは多くの米国政府機関と共同で、 CSAレポート 「北朝鮮国家支援のAPTがブロックチェーン企業を標的」と呼ばれる。 報告書は、APT(高度持続的脅威)が2020年から国家主導で活動していることを詳述している。FBIは、このグループは一般に次のように知られていると説明している。 ラザログループ、そして米国当局はサイバー攻撃者が多数の悪意のあるハッキングを試みたと非難している。
北朝鮮のサイバー攻撃者は、「仮想通貨取引所、分散型金融(defi)プロトコル、プレイして獲得できる仮想通貨ビデオゲーム、仮想通貨取引会社、暗号通貨、および大量の暗号通貨または貴重な非代替トークン(NFT)の個人保有者。」
FBI の CSA 報告書は、最近の外国資産管理局 (OFAC) に続いて発表されました。 update Lazarus Groupと北朝鮮のサイバー攻撃者がこの事件に関与していると非難している。 浪人橋攻撃。 OFAC アップデートが公開された後、イーサリアム混合プロジェクト Tornado Cash 明らかになった それはChainalossツールを活用し、OFAC認可のイーサリアムアドレスがイーサ混合プロトコルを使用することをブロックしていました。
「AppleJesus」マルウェアと「TraderTraitor」テクニック
FBI によると、Lazarus Group は、仮想通貨企業をトロイの木馬化する「Apple Jesus」と呼ばれる悪意のあるマルウェアを利用していました。
CSAの報告書は「2022年XNUMX月の時点で、北朝鮮のLazarus Groupの攻撃者らがスピアフィッシングキャンペーンやマルウェアを利用してブロックチェーンや仮想通貨業界のさまざまな企業、団体、取引所を標的にし、仮想通貨を盗んでいる」と強調している。 「これらの攻撃者は、今後も仮想通貨テクノロジー企業、ゲーム会社、取引所の脆弱性を悪用して、北朝鮮政権を支援する資金の生成と資金洗浄を行う可能性が高い。」
FBIは、北朝鮮のハッカーらが仮想通貨企業に勤める従業員に送信された大規模なスピアフィッシングキャンペーンを利用したと発表した。 通常、サイバー攻撃者はソフトウェア開発者、IT オペレーター、Devops 従業員をターゲットにします。 この戦術は「TraderTraitor」と呼ばれ、多くの場合「採用活動を模倣し、高収入の仕事を提供して受信者にマルウェア入りの暗号通貨アプリケーションをダウンロードさせる」というものです。 FBI は、組織は異常な活動や事件を CISA 24/7 オペレーション センターに報告するか、地元の FBI 現地事務所を訪問する必要があると結論付けています。
北朝鮮国家支援のサイバー攻撃者に関する FBI の主張についてどう思いますか? 以下のコメントセクションで、FBI の最新の報告書についてのご意見をお聞かせください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
出典: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-owned-north-korean-hackers-targeting-crypto-firms/