Rząd USA ostrzega przed atakami północnokoreańskich hackerów | Wiadomości | CrypS.

Rząd USA ostrzega przed atakami północnokoreańskich hackerów

Autor: Anna Sutowicz
Redaktor: Albert Czajkowski
Fałszywe ogłoszenia o pracę Coinbase

Federalne Biuro Śledcze (FBI), Agencja do spraw Cyberbezpieczeństwa i Infrastruktury (CISA) i Ministerstwo Skarbu USA, ostrzegają przed atakami hackerów na branżę kryptowalut. Grupa hackerska Lazarus prawdopodobnie wykorzystuje do swoich działań zainfekowane aplikacje kryptowalutowe.


Jak działają hackerzy?

Operatorzy Lazarusa wykorzystują socjotechnikę, by w ten sposób nakłonić pracowników firm z branży krypto do pobrania oraz uruchomienia złośliwych aplikacji kryptowalutowych. Hakerzy uzyskują wówczas dostęp do komputerów, rozprzestrzeniają złośliwe oprogramowanie i kradną klucze prywatne. To umożliwia im inicjowanie nieuczciwych transakcji blockchain i kradzież kryptowalut.

We wspólnym oświadczeniu, które zostało opublikowane wczoraj FBI, CISA i Departament Skarbu USA informują o sposobie działania hackerów:

Włamania zaczynają się od dużej liczby wiadomości spearphishingowych wysyłanych do pracowników firm zajmujących się kryptowalutami — często pracujących w administracji systemowej lub zajmujących się tworzeniem oprogramowania/operacjami IT (DevOps) — na różnych platformach komunikacyjnych.

Spear phishing jest bardziej wyrafinowaną formą standardowego ataku phishingowego. Jest ona w pełni spersonalizowanapoprzedzona wywiadem środowiskowym.

Rząd Stanów Zjednoczonych w oświadczeniu stwierdził, że północnokoreańscy cyberprzestępcy atakują różne organizacje z branży kryptowalut i technologii, w tym między innymi giełdy kryptowalut i protokoły zdecentralizowanego finansowania (DeFi). Wysyłane wiadomości często przypominają ogłoszenie o rekrutacji do atrakcyjnych miejsc pracy. W ten sposób przestępcy zachęcają odbiorców do pobierania zainfekowanych aplikacji.

Spadek liczby ataków raczej niemożliwy

Mimo alarmów i zaostrzenia bezpieczeństwa cybernetycznego, agencje amerykańskie wydają się nadal nie wierzyć w to, że w najbliższym czasie nastąpi spadek liczby ataków na platformy kryptowalutowe:

Ci aktorzy prawdopodobnie będą nadal wykorzystywać luki w zabezpieczeniach firm zajmujących się technologiami kryptowalut, firm hazardowych i giełd, aby generować i prać fundusze na wsparcie reżimu północnokoreańskiego.

Departament Sprawiedliwości USA oskarżył trzech członków Lazarus Group o kradzież 1,3 mld USD po wielokrotnych atakach na banki, przemysł rozrywkowy, firmy kryptowalutowe, a także inne organizacje na całym świecie.

Fałszywe ogłoszenia o pracę Coinbase

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.