Rząd USA ostrzega przed atakami północnokoreańskich hackerów
Federalne Biuro Śledcze (FBI), Agencja do spraw Cyberbezpieczeństwa i Infrastruktury (CISA) i Ministerstwo Skarbu USA, ostrzegają przed atakami hackerów na branżę kryptowalut. Grupa hackerska Lazarus prawdopodobnie wykorzystuje do swoich działań zainfekowane aplikacje kryptowalutowe.
Jak działają hackerzy?
Operatorzy Lazarusa wykorzystują socjotechnikę, by w ten sposób nakłonić pracowników firm z branży krypto do pobrania oraz uruchomienia złośliwych aplikacji kryptowalutowych. Hakerzy uzyskują wówczas dostęp do komputerów, rozprzestrzeniają złośliwe oprogramowanie i kradną klucze prywatne. To umożliwia im inicjowanie nieuczciwych transakcji blockchain i kradzież kryptowalut.
We wspólnym oświadczeniu, które zostało opublikowane wczoraj FBI, CISA i Departament Skarbu USA informują o sposobie działania hackerów:
Włamania zaczynają się od dużej liczby wiadomości spearphishingowych wysyłanych do pracowników firm zajmujących się kryptowalutami — często pracujących w administracji systemowej lub zajmujących się tworzeniem oprogramowania/operacjami IT (DevOps) — na różnych platformach komunikacyjnych.
Spear phishing jest bardziej wyrafinowaną formą standardowego ataku phishingowego. Jest ona w pełni spersonalizowana i poprzedzona wywiadem środowiskowym.
Rząd Stanów Zjednoczonych w oświadczeniu stwierdził, że północnokoreańscy cyberprzestępcy atakują różne organizacje z branży kryptowalut i technologii, w tym między innymi giełdy kryptowalut i protokoły zdecentralizowanego finansowania (DeFi). Wysyłane wiadomości często przypominają ogłoszenie o rekrutacji do atrakcyjnych miejsc pracy. W ten sposób przestępcy zachęcają odbiorców do pobierania zainfekowanych aplikacji.
Spadek liczby ataków raczej niemożliwy
Mimo alarmów i zaostrzenia bezpieczeństwa cybernetycznego, agencje amerykańskie wydają się nadal nie wierzyć w to, że w najbliższym czasie nastąpi spadek liczby ataków na platformy kryptowalutowe:
Ci aktorzy prawdopodobnie będą nadal wykorzystywać luki w zabezpieczeniach firm zajmujących się technologiami kryptowalut, firm hazardowych i giełd, aby generować i prać fundusze na wsparcie reżimu północnokoreańskiego.
Departament Sprawiedliwości USA oskarżył trzech członków Lazarus Group o kradzież 1,3 mld USD po wielokrotnych atakach na banki, przemysł rozrywkowy, firmy kryptowalutowe, a także inne organizacje na całym świecie.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->