CSIAとFBIがブロックチェーン企業に北朝鮮からのサイバー攻撃を警告

サイバーセキュリティインフラ庁(CISA)とFBIは、北朝鮮政府が 後援するサイバー脅威に関する警告を発しており、先月の 浪人橋 ハックに対応してブロックチェーン企業を標的にした攻撃です。

この警告は4月18日月曜日に発行され、FBIと米国財務省は、 ブロックチェーンと暗号企業がハッカーから安全に業務を守れるようにするための緩和警告とアドバイスを受けました。

高度な永続的脅威 (APT) として名前でリストされているハッカーグループは Lazarus だけではありません。ラザロの中には、APT38、ブルーノロフ、スターダスト・コリマがいます。

これらのグループや彼らのような他のグループは、取引所、分散型金融プロトコル(DeFi)、お金を稼ぐためのゲームなど、いわゆるニュースレターを「ブロックチェーン技術と暗号通貨業界のさまざまな組織」としてターゲットにすることが観察されています。

Chainalysisのレポートによると、 彼らの努力は2021年までに盗まれた暗号資金で4億ドル の金庫 を満たしました。政権は今年、3月末に約 6億2,000万ドルの 暗号を抽出したronin bridgeハックでその量に達しました。

CSIAは、グループが依然としてスピアフィッシングとマルウェアを使用して暗号を盗み続けているため、盗難率がいつでも低下するかどうかはわかりません。

「これらのアクターは、暗号通貨テクノロジー企業、ゲーム会社、取引所の脆弱性を悪用して、北朝鮮政権を支援するための資金を生成および洗浄し続ける可能性が高い」とCSIAは述べた。

金正恩が核兵器計画の解体を猛烈に拒否したことで、米国はこれまでで最も厳しい経済制裁を課すことを余儀なくされた。これにより、北朝鮮は、伝統的な手段によるキャッシュフローが米国側によってほぼ完全に停止されているため、核兵器プログラムに資金を供給するために暗号通貨に目を向けるようになりました。

これらのグループがAppleJeusのようなマルウェアを使用してブロックチェーンや暗号企業を標的にしている方法についての 警告が引き続き浮上しています。この警告は、ユーザーが自分自身とユーザーの資金に対するリスクを軽減する方法についてのアドバイスも提供します。

提出された推奨事項のほとんどは、個人アカウントでの多要素認証の使用、ソーシャルエンジニアリングの脅威に関するユーザーの教育、新しく登録されたドメイン電子メールのブロック、エンドポイント保護などの合理的なセキュリティ手順です。

企業が危害から安全であることを保証するために取るべき緩和戦略のリストには、すべての合理的なアドバイスが含まれています。しかし、CSIAは、既存の脅威に対する教育と認識が最善の戦略の1つであると考えています。

「サイバーセキュリティを意識した労働力は、フィッシングなどのソーシャルエンジニアリング技術に対する最良の防御策の1つです」とCSIAは述べています。