FBI ve CSIA, kripto hedeflerine yönelik Kuzey Kore siber saldırıları konusunda uyarı yayınladı



FBI ve CSIA, kripto hedeflerine yönelik Kuzey Kore siber saldırıları konusunda uyarı yayınladı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, geçen ay Ronin Bridge saldırısına yanıt olarak blok zinciri şirketlerini hedef alan Kuzey Kore devlet destekli siber tehditler hakkında bir uyarı yayınladı.

bu uyarmak Blockchain ve kripto firmaları için kendi operasyonlarının bilgisayar korsanlarından güvende kalmasını sağlamak için uyarılar ve hafifletme önerileri bulunan Federal Soruşturma Bürosu ve Hazine Departmanı ile birlikte 18 Nisan’da yayınlandı.

Lazarus, adıyla gelişmiş kalıcı tehdit (APT) olarak listelenen tek hacker grubu değil. Lazarus arasında APT38, BlueNoroff ve Stardust Chollima bulunur. Bu gruplar ve onlar gibi diğerlerinin, borsalar, merkezi olmayan finans (DeFi) protokolleri ve kazan-kazan oyunları gibi bültenin “blok zinciri teknolojisi ve kripto para birimi endüstrisindeki çeşitli kuruluşlar” olarak adlandırdığı şeyleri hedeflediği gözlemlendi.

Chainalysis’in bir raporuna göre, çabaları 2021’de kasalarını 400 milyon dolarlık çalıntı kripto fonuyla doldurdu. Rejim, Mart ayı sonlarında yaklaşık 620 milyon dolarlık kripto para çıkardığı Ronin Bridge hackiyle bu yıl bu miktarı çoktan aştı.

CSIA, grupların kripto çalmak için spearphishing ve kötü amaçlı yazılım kullandığını belirttiği anda hırsızlık oranının herhangi bir zamanda düşüş göreceğine inanmıyor. Şunları ekledi:

“Bu aktörler, Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak için kripto para teknolojisi firmalarının, oyun şirketlerinin ve borsaların güvenlik açıklarından yararlanmaya devam edecek.”

Kim Jong Eun’un nükleer silah programını sona erdirmeyi kararlı bir şekilde reddetmesi, ABD’yi ülkesine karşı şimdiye kadarki en sert ekonomik yaptırımlardan bazılarını uygulamaya zorladı. Bu, geleneksel yollarla nakit akışı neredeyse tamamen kapatıldığından, nükleer silah programını finanse etmek için kripto para birimine yönelmesine neden oldu.

Uyarı, bu grupların aşağıdakiler gibi kötü amaçlı yazılımları tam olarak nasıl kullandığı hakkında daha fazla ayrıntıya girerken elma Blockchain ve kripto firmalarını hedeflemek için, kullanıcıların kendilerine ve kullanıcılarının fonlarına yönelik riski nasıl azaltabileceklerine dair öneriler de sunuyor. Önerilerin çoğu, özel hesaplarda çok faktörlü kimlik doğrulama kullanma, kullanıcıları yaygın sosyal mühendislik tehditleri konusunda eğitme, yeni kaydedilen etki alanı e-postalarını engelleme ve uç nokta koruması gibi sağduyulu güvenlik prosedürleridir.

İlişkili: Axie Infinity’nin 650 milyon dolarlık Ronin Bridge hackinin ardından

Firmaların zarardan korunmalarını sağlamak için almaları gereken azaltma stratejilerinin listesi, tüm mantıklı önerileri içerir, ancak CSIA, eğitimin ve mevcut tehdide ilişkin farkındalığın en iyi stratejilerden biri olduğuna inanmaktadır.

“Siber güvenlik bilincine sahip bir iş gücü, oltalama gibi sosyal mühendislik tekniklerine karşı en iyi savunmalardan biridir.”