Rząd USA ostrzega przed atakami północnokoreańskich hackerów

Anna Sutowicz
Federalne Biuro Śledcze (FBI), Agencja do spraw Cyberbezpieczeństwa i Infrastruktury (CISA) i Ministerstwo Skarbu USA, ostrzegają przed atakami hackerów na branżę kryptowalut. Grupa hackerska Lazarus prawdopodobnie wykorzystuje do swoich działań zainfekowane aplikacje kryptowalutowe.

Jak działają hackerzy?

Operatorzy Lazarusa wykorzystują socjotechnikę, by w ten sposób nakłonić pracowników firm z branży krypto do pobrania oraz uruchomienia złośliwych aplikacji kryptowalutowych. Hakerzy uzyskują wówczas dostęp do komputerów, rozprzestrzeniają złośliwe oprogramowanie i kradną klucze prywatne. To umożliwia im inicjowanie nieuczciwych transakcji blockchain i kradzież kryptowalut. We wspólnym oświadczeniu, które zostało opublikowane wczoraj FBI, CISA i Departament Skarbu USA informują o sposobie działania hackerów:
Włamania zaczynają się od dużej liczby wiadomości spearphishingowych wysyłanych do pracowników firm zajmujących się kryptowalutami — często pracujących w administracji systemowej lub zajmujących się tworzeniem oprogramowania/operacjami IT (DevOps) — na różnych platformach komunikacyjnych.
Spear phishing jest bardziej wyrafinowaną formą standardowego ataku phishingowego. Jest ona w pełni spersonalizowanapoprzedzona wywiadem środowiskowym. Rząd Stanów Zjednoczonych w oświadczeniu stwierdził, że północnokoreańscy cyberprzestępcy atakują różne organizacje z branży kryptowalut i technologii, w tym między innymi giełdy kryptowalut i protokoły zdecentralizowanego finansowania (DeFi). Wysyłane wiadomości często przypominają ogłoszenie o rekrutacji do atrakcyjnych miejsc pracy. W ten sposób przestępcy zachęcają odbiorców do pobierania zainfekowanych aplikacji.

Spadek liczby ataków raczej niemożliwy

Mimo alarmów i zaostrzenia bezpieczeństwa cybernetycznego, agencje amerykańskie wydają się nadal nie wierzyć w to, że w najbliższym czasie nastąpi spadek liczby ataków na platformy kryptowalutowe:
Ci aktorzy prawdopodobnie będą nadal wykorzystywać luki w zabezpieczeniach firm zajmujących się technologiami kryptowalut, firm hazardowych i giełd, aby generować i prać fundusze na wsparcie reżimu północnokoreańskiego.
Departament Sprawiedliwości USA oskarżył trzech członków Lazarus Group o kradzież 1,3 mld USD po wielokrotnych atakach na banki, przemysł rozrywkowy, firmy kryptowalutowe, a także inne organizacje na całym świecie.

Komentarze

Ostatnie wiadomości

Telegram usunął te funkcje ze swojej platformy. Pavel Durov posłał władzom pstryczka w nos

W Wenezueli dojdzie do rewolucji? Liderka opozycji nazywa BTC “kołem ratunkowym” jej kraju

Ranking giełd