أصدرت وكالة الأمن السيبراني والبنية التحتية (CISA) ومكتب التحقيقات الفيدرالي تحذيرات بشأن التهديدات السيبرانية التي ترعاها حكومة كوريا الشمالية ، واستهدف الهجوم شركات blockchain ردا على اختراق جسر رونين الشهر الماضي.
تم إصدار التحذير يوم الاثنين 18 أبريل ، إلى جانب قيام مكتب التحقيقات الفيدرالي ووزارة الخزانة الأمريكية بتحذيرات التخفيف والمشورة لشركات blockchain و crypto لضمان بقاء عملياتها الخاصة في مأمن من المتسللين.
Lazarus ليست مجموعة القراصنة الوحيدة المدرجة بالاسم كتهديد مستمر متقدم (APT). من بين Lazarus هي APT38 و BlueNoroff و Stardust Chollima.
وقد لوحظت هذه المجموعات ومجموعات أخرى مثلها تستهدف ما يسمى بالنشرات الإخبارية على أنها "منظمات مختلفة في تكنولوجيا blockchain وصناعة العملات المشفرة" ، مثل البورصات والبروتوكولات المالية اللامركزية (DeFi) والألعاب لكسب المال.
أصدرت #FBI @CISAGov @USTreasury تحذيرا استشاريا مشتركا للأمن السيبراني حول التهديد #cyber المرتبط بسرقات العملات المشفرة والتكتيكات التي تستخدمها مجموعة ترعاها الدولة الكورية الشمالية منذ عام 2020 على الأقل. https://t.co/e0A2QESbGQ pic.twitter.com/0kCcwZvfpP
— مكتب التحقيقات الفيدرالي (@FBI) 18 أبريل 2022
وفقا لتقرير صادر عن Chainalysis ، فإن جهودهم قد ملأت خزائنهم بمبلغ 400 مليون دولار من أموال التشفير المسروقة بحلول عام 2021. وقد وصل النظام إلى هذا المبلغ هذا العام مع اختراق جسر رونين الذي استخرج منه حوالي 620 مليون دولار من العملات المشفرة في نهاية مارس.
CSIA ليست متأكدة من أن معدل السرقة سينخفض في أي وقت قريب حيث لا تزال المجموعة مستمرة في استخدام التصيد الاحتيالي والبرامج الضارة لسرقة التشفير.
"من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات المشفرة وشركات الألعاب والبورصات لتوليد وغسل الأموال لدعم النظام الكوري الشمالي" ، قال CSIA.
أجبر رفض كيم جونغ أون الشديد لتفكيك برنامجها للأسلحة النووية الولايات المتحدة على فرض بعض من أقسى العقوبات الاقتصادية على الإطلاق ضد البلاد. وقد دفع هذا كوريا الشمالية إلى اللجوء إلى العملات المشفرة لتمويل برنامجها للأسلحة النووية لأن تدفقها النقدي من خلال الوسائل التقليدية قد تم إغلاقه بالكامل تقريبا من قبل الجانب الأمريكي.
في حين تستمر التحذيرات حول كيفية استخدام هذه المجموعات للبرامج الضارة مثل AppleJeus لاستهداف شركات blockchain و crypto في الظهور. كما يقدم التحذير نصائح حول كيفية تقليل المستخدمين من المخاطر على أنفسهم وأموال مستخدميهم.
معظم التوصيات المقدمة هي إجراءات أمنية معقولة مثل استخدام المصادقة متعددة العوامل على الحسابات الشخصية ، وتثقيف المستخدمين حول تهديدات الهندسة الاجتماعية ، وحظر رسائل البريد الإلكتروني المسجلة حديثا للنطاق ، وحماية نقطة النهاية.
تتضمن قائمة استراتيجيات التخفيف التي يجب على الشركات اتخاذها لضمان سلامتها من الأذى جميع النصائح المعقولة. ومع ذلك ، تعتقد CSIA أن التعليم والوعي بالتهديدات الحالية هي واحدة من أفضل الاستراتيجيات.
"القوى العاملة الواعية بالأمن السيبراني هي واحدة من أفضل الدفاعات ضد تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي" ، قال CSIA.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#بهايانغكارا #بسن #الانتخابات المحلية 2024 #European Cup 2024 #america cup 2024جمع
