FBI ออกคำเตือนเกี่ยวกับแฮ็กเกอร์ชาวเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปยังบริษัท Crypto

เมื่อวันที่ 18 เมษายน สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กระทรวงการคลังสหรัฐ และหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ได้เผยแพร่รายงาน Cybersecurity Advisory (CSA) เกี่ยวกับกิจกรรมคริปโตเคอเรนซี (cryptocurrency) ที่เป็นอันตรายจากเกาหลีเหนือ ตามที่รัฐบาลสหรัฐฯ เจ้าหน้าที่บังคับใช้กฎหมายได้สังเกตเห็นผู้กระทำการทางไซเบอร์ของเกาหลีเหนือที่กำหนดเป้าหมายไปยังบริษัทบล็อคเชนเฉพาะในอุตสาหกรรม

FBI กล่าวหากิจกรรมแฮ็คของเกาหลีเหนือกำลังเพิ่มขึ้น รายงานเน้นกิจกรรมของกลุ่มลาซารัส

FBI ร่วมกับหน่วยงานต่างๆ ของสหรัฐฯ เผยแพร่ a รายงาน CSA เรียกว่า “APT ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือกำหนดเป้าหมายบริษัทบล็อคเชน” รายงานระบุรายละเอียดว่า APT (ภัยคุกคามแบบต่อเนื่องขั้นสูง) ได้รับการสนับสนุนจากรัฐและดำเนินการมาตั้งแต่ปี 2020 เอฟบีไออธิบายว่ากลุ่มนี้รู้จักกันทั่วไปในนาม กลุ่ม Lazarusและเจ้าหน้าที่สหรัฐฯ กล่าวหาผู้กระทำความผิดทางไซเบอร์ว่าพยายามแฮ็กข้อมูลที่เป็นอันตรายจำนวนหนึ่ง

นักแสดงทางไซเบอร์ของเกาหลีเหนือกำหนดเป้าหมายองค์กรที่หลากหลาย เช่น “องค์กรในเทคโนโลยีบล็อคเชนและอุตสาหกรรมสกุลเงินดิจิทัล รวมถึงการแลกเปลี่ยนสกุลเงินดิจิทัล โปรโตคอลการเงินแบบกระจายอำนาจ (defi) วิดีโอเกมสกุลเงินดิจิทัลที่เล่นเพื่อสร้างรายได้ บริษัทซื้อขายสกุลเงินดิจิทัล กองทุนร่วมลงทุนที่ลงทุนใน สกุลเงินดิจิทัล และผู้ถือครองสกุลเงินดิจิทัลจำนวนมากหรือโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFTs) ที่มีค่า”

รายงาน CSA ของ FBI เป็นไปตามสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ล่าสุด ปรับปรุง ซึ่งกล่าวหา Lazarus Group และนักแสดงไซเบอร์ของเกาหลีเหนือว่ามีส่วนเกี่ยวข้องใน โจมตีสะพานโรนิน. หลังจากเผยแพร่การอัปเดต OFAC แล้ว โครงการผสม ethereum Tornado Cash เปิดเผย มันใช้ประโยชน์จากเครื่องมือ Chainalysis และบล็อกที่อยู่ ethereum ที่ OFAC อนุมัติจากการใช้โปรโตคอลการผสมอีเธอร์

มัลแวร์ 'Apple Jesus' และเทคนิค 'TraderTraitor'

ตามที่ FBI ระบุ Lazarus Group ใช้ประโยชน์จากมัลแวร์ที่เป็นอันตรายที่เรียกว่า “Apple Jesus” ซึ่งโทรจันบริษัทต่างๆ

“ณ เมษายน 2022 นักแสดงกลุ่ม Lazarus ของเกาหลีเหนือได้กำหนดเป้าหมายบริษัท หน่วยงาน และการแลกเปลี่ยนในอุตสาหกรรมบล็อคเชนและสกุลเงินดิจิทัลโดยใช้แคมเปญฟิชชิ่งและมัลแวร์เพื่อขโมยสกุลเงินดิจิทัล” รายงาน CSA เน้นย้ำ “นักแสดงเหล่านี้มีแนวโน้มที่จะใช้ประโยชน์จากช่องโหว่ของบริษัทเทคโนโลยีคริปโตเคอเรนซี บริษัทเกม และการแลกเปลี่ยนเพื่อสร้างและฟอกเงินเพื่อสนับสนุนระบอบการปกครองของเกาหลีเหนือ”

FBI กล่าวว่าแฮกเกอร์ชาวเกาหลีเหนือใช้แคมเปญสเปียร์ฟิชชิ่งจำนวนมากที่ส่งไปยังพนักงานที่ทำงานให้กับบริษัทเข้ารหัสลับ โดยทั่วไปแล้วผู้ดำเนินการทางไซเบอร์จะกำหนดเป้าหมายนักพัฒนาซอฟต์แวร์ เจ้าหน้าที่ไอที และพนักงานของ Devops ชั้นเชิงนี้เรียกว่า “TraderTraitor” และมักจะเลียนแบบ “ความพยายามในการสรรหาบุคลากรและเสนองานที่ได้ค่าตอบแทนสูงเพื่อดึงดูดผู้รับให้ดาวน์โหลดแอปพลิเคชั่นคริปโตเคอเรนซีที่ติดมัลแวร์” FBI สรุปว่าองค์กรควรรายงานกิจกรรมและเหตุการณ์ผิดปกติไปยัง CISA 24/7 Operations Center หรือไปที่สำนักงานภาคสนามของ FBI ในพื้นที่

แท็กในเรื่องนี้

ภัยคุกคามต่อเนื่องขั้นสูง, แอกซี่อินฟินิตี้, ซีไอเอสเอ, รายงาน CSA, defi หาประโยชน์, ที่อยู่ ethereum, ที่อยู่ ethereum, กระเป๋าเงิน Ethereum, เอฟบีไอ, รายงานเอฟบีไอ, สถาบันการเงิน, ผู้พิทักษ์สันติราษฎร์, กลุ่มแฮ็กเกอร์, สมาคมแฮ็กเกอร์, แฮกเกอร์, ซ่อนงูเห่า, คิมจองอึน, การบังคับใช้กฎหมาย, กลุ่ม Lazarus, เกาหลีเหนือ, OFAC, เขตโปตงกัง, เปียงยาง, ransomware, การลงโทษ, คลัง, ทางการสหรัฐฯ, สหประชาชาติ, ประเทศสหรัฐอเมริกา, บุคคลอเมริกัน, กระทรวงการคลังสหรัฐฯ

คุณคิดอย่างไรเกี่ยวกับการเรียกร้องของ FBI เกี่ยวกับผู้โจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ แจ้งให้เราทราบว่าคุณคิดอย่างไรเกี่ยวกับรายงานล่าสุดของ FBI ในส่วนความคิดเห็นด้านล่าง

เจมี่เรดแมน

Jamie Redman เป็นหัวหน้าข่าวที่ Bitcoin.com News และนักข่าวเทคโนโลยีการเงินที่อาศัยอยู่ในฟลอริดา Redman เป็นสมาชิกที่แข็งขันของชุมชน cryptocurrency มาตั้งแต่ปี 2011 เขามีความหลงใหลใน Bitcoin, โอเพ่นซอร์สโค้ด และแอปพลิเคชันที่กระจายอำนาจ ตั้งแต่เดือนกันยายน 2015 Redman ได้เขียนบทความมากกว่า 5,000 บทความสำหรับ Bitcoin.com News เกี่ยวกับโปรโตคอลก่อกวนที่เกิดขึ้นในปัจจุบัน