Rząd USA ostrzega przed atakami północnokoreańskich hackerów | Wiadomości | CrypS.

Rząd USA ostrzega przed atakami północnokoreańskich hackerów

Anna Sutowicz
USA ostrzegają przed hakerami Lazarusa

Federalne Biuro Śledcze (FBI), Agencja do spraw Cyberbezpieczeństwa i Infrastruktury (CISA) i Ministerstwo Skarbu USA, ostrzegają przed atakami hackerów na branżę kryptowalut. Grupa hackerska Lazarus prawdopodobnie wykorzystuje do swoich działań zainfekowane aplikacje kryptowalutowe.


Jak działają hackerzy?

Operatorzy Lazarusa wykorzystują socjotechnikę, by w ten sposób nakłonić pracowników firm z branży krypto do pobrania oraz uruchomienia złośliwych aplikacji kryptowalutowych. Hakerzy uzyskują wówczas dostęp do komputerów, rozprzestrzeniają złośliwe oprogramowanie i kradną klucze prywatne. To umożliwia im inicjowanie nieuczciwych transakcji blockchain i kradzież kryptowalut.

We wspólnym oświadczeniu, które zostało opublikowane wczoraj FBI, CISA i Departament Skarbu USA informują o sposobie działania hackerów:

Włamania zaczynają się od dużej liczby wiadomości spearphishingowych wysyłanych do pracowników firm zajmujących się kryptowalutami — często pracujących w administracji systemowej lub zajmujących się tworzeniem oprogramowania/operacjami IT (DevOps) — na różnych platformach komunikacyjnych.

Spear phishing jest bardziej wyrafinowaną formą standardowego ataku phishingowego. Jest ona w pełni spersonalizowanapoprzedzona wywiadem środowiskowym.

Rząd Stanów Zjednoczonych w oświadczeniu stwierdził, że północnokoreańscy cyberprzestępcy atakują różne organizacje z branży kryptowalut i technologii, w tym między innymi giełdy kryptowalut i protokoły zdecentralizowanego finansowania (DeFi). Wysyłane wiadomości często przypominają ogłoszenie o rekrutacji do atrakcyjnych miejsc pracy. W ten sposób przestępcy zachęcają odbiorców do pobierania zainfekowanych aplikacji.

Spadek liczby ataków raczej niemożliwy

Mimo alarmów i zaostrzenia bezpieczeństwa cybernetycznego, agencje amerykańskie wydają się nadal nie wierzyć w to, że w najbliższym czasie nastąpi spadek liczby ataków na platformy kryptowalutowe:

Ci aktorzy prawdopodobnie będą nadal wykorzystywać luki w zabezpieczeniach firm zajmujących się technologiami kryptowalut, firm hazardowych i giełd, aby generować i prać fundusze na wsparcie reżimu północnokoreańskiego.

Departament Sprawiedliwości USA oskarżył trzech członków Lazarus Group o kradzież 1,3 mld USD po wielokrotnych atakach na banki, przemysł rozrywkowy, firmy kryptowalutowe, a także inne organizacje na całym świecie.

USA ostrzegają przed hakerami Lazarusa
reklama
reklama