FBI 就针对加密公司的恶意国家赞助的朝鲜黑客发出警报

18 月 XNUMX 日，联邦调查局 (FBI)、美国财政部和网络安全和基础设施安全局 (CISA) 发布了一份有关朝鲜国家支持的恶意加密货币活动的网络安全咨询 (CSA) 报告。据美国政府称，执法官员观察到朝鲜网络行为者针对该行业的特定区块链公司。

FBI 称朝鲜黑客活动呈上升趋势，报告重点介绍了 Lazarus 集团的活动

美国联邦调查局 (FBI) 与许多美国机构一起发布了一份国家安全局报告被称为“朝鲜国家资助的 APT 针对区块链公司”。该报告详细说明，APT（高级持续威胁）自 2020 年以来一直受到国家支持并活跃。FBI 解释说，该组织通常被称为拉撒路集团，美国官员指责网络行为者进行了多次恶意黑客攻击。

朝鲜网络攻击者针对各种组织，例如“区块链技术和加密货币行业的组织，包括加密货币交易所、去中心化金融 (defi) 协议、玩赚钱的加密货币视频游戏、加密货币交易公司、投资于加密货币的风险投资基金”。加密货币，以及大量加密货币或有价值的不可替代代币（NFT）的个人持有者。”

FBI 的 CSA 报告是在外国资产控制办公室 (OFAC) 最近发布之后发布的更新指控拉撒路集团和朝鲜网络参与者参与了浪人桥接攻击。 OFAC 更新发布后，以太坊混合项目 Tornado Cash 发现它利用 Chainaanalysis 工具，并阻止 OFAC 批准的以太坊地址使用以太坊混合协议。

“Apple Jesus”恶意软件和“TraderTraitor”技术

据 FBI 称，Lazarus Group 利用了名为“Apple Jesus”的恶意恶意软件，该恶意软件对加密货币公司进行木马化。

CSA 报告强调：“截至 2022 年 XNUMX 月，朝鲜的 Lazarus 集团攻击者已针对区块链和加密货币行业的各种公司、实体和交易所，使用鱼叉式网络钓鱼活动和恶意软件来窃取加密货币。” “这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来筹集和洗钱以支持朝鲜政权。”

美国联邦调查局表示，朝鲜黑客利用了针对加密公司员工的大规模鱼叉式网络钓鱼活动。通常，网络攻击者会针对软件开发人员、IT 操作员和 DevOps 员工。这种策略被称为“TraderTraitor”，它经常模仿“招聘工作并提供高薪工作，以吸引接收者下载带有恶意软件的加密货币应用程序”。 FBI 得出结论，组织应向 CISA 24/7 运营中心报告异常活动和事件或访问当地的 FBI 外地办事处。

这个故事中的标签

高级持续威胁, 轴无穷大, CISA, 国家安全局报告, Defi漏洞, 以太坊地址, 以太坊地址, 以太坊钱包, 联邦调查局, FBI报告, 金融机构, 和平守护者, 黑客集团, 黑客集团, 黑客, 隐藏的眼镜蛇, 金正恩, 执法, 拉撒路集团, 北朝鲜, OFAC, 波通岗区, 平壤, 勒索, 制裁, 金库, 美国当局, 联合国, 美国, 美国人, 美国财政部

您如何看待联邦调查局关于朝鲜国家支持的网络攻击者的说法？请在下面的评论部分告诉我们您对联邦调查局最新报告的看法。

杰米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新闻主管，也是居住在佛罗里达州的金融科技记者。自 2011 年以来，Redman 一直是加密货币社区的活跃成员。他对比特币、开源代码和去中心化应用程序充满热情。自 2015 年 5,000 月以来，Redman 已为 Bitcoin.com News 撰写了 XNUMX 多篇关于当今出现的破坏性协议的文章。