CSIA和FBI警告区块链公司来自朝鲜的网络攻击
网络安全和基础设施局(CISA)和联邦调查局已经发布了有关朝鲜政府 赞助的网络威胁的警告, 该攻击针对区块链公司,以回应上个月浪人桥 黑客攻击。
该警告于4月18日星期一发布, 联邦调查局和美国财政部为区块链和加密公司提供了缓解警告和建议,以确保他们自己的运营免受黑客攻击。
Lazarus并不是唯一一个被列为高级持续性威胁(APT)的黑客组织。Lazarus中有APT38,BlueNoroff和Stardust Chollima。
据观察,这些团体和其他类似的团体将所谓的时事通讯作为“区块链技术和加密货币行业的各种组织”,例如交易所,分散式金融协议(DeFi)和赚钱游戏。
#FBI、@CISAGov和@USTreasury已经发布了一份联合网络安全咨询报告,警告称,至少自2020年以来,朝鲜国家赞助的组织使用的加密货币盗窃和策略存在#cyber威胁。https://t.co/e0A2QESbGQ pic.twitter.com/0kCcwZvfpP
— 联邦调查局(@FBI)2022年4月18日
根据Chainalysis的一份报告,到2021年, 他们的努力已经用 4亿美元的 被盗加密资金填满了他们的金库。该政权今年已经达到了这个数字,浪人桥黑客攻击在3月底从中提取了大约 6.2亿美元的 加密货币。
CSIA不确定盗窃率是否会很快下降,因为该组织仍在继续使用鱼叉式网络钓鱼和恶意软件来窃取加密货币。
“这些参与者可能会继续利用加密货币技术公司,游戏公司和交易所的漏洞来产生和洗钱,以支持朝鲜政权,”CSIA表示。
金正恩强烈反对拆除其核武器计划,迫使美国对该国实施了有史以来最严厉的经济制裁。这导致朝鲜转向加密货币为其核武器计划提供资金,因为其通过传统手段的现金流几乎完全被美方关闭。
虽然关于这些组织如何使用AppleJeus等恶意软件来针对区块链和加密公司的警告 不断出现。该警告还就用户如何降低自己和用户资金的风险提供了建议。
提交的大多数建议都是合理的安全程序,例如对个人帐户使用多重身份验证,教育用户有关社交工程威胁的知识,阻止新注册的域电子邮件以及端点保护。
公司应采取的缓解策略清单包括所有合理的建议,以确保他们免受伤害。然而,CSIA认为,教育和了解现有威胁是最好的策略之一。
“具有网络安全意识的员工队伍是抵御网络钓鱼等社会工程技术的最佳防御措施之一,”CSIA表示。