FBI và CISA đưa ra cảnh báo về các cuộc tấn công mạng của Triều Tiên vào các mục tiêu tiền điện tử

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) và Cục điều tra liên bang (FBI) đã đưa ra cảnh báo về các mối đe dọa mạng do nhà nước Bắc Triều Tiên tài trợ nhằm vào các công ty blockchain để đối phó với vụ hack Ronin Bridge vào tháng trước.

cảnh báo làcấp vào thứ Hai kết hợp với FBI và Bộ Tài chính, cơ quan đã đưa ra các cảnh báo và đề xuất giảm thiểu cho các công ty blockchain và tiền điện tử để đảm bảo hoạt động của chính họ vẫn an toàn trước tin tặc.

với@FBI , Và@USTreasury , chúng tôi đã đưa ra một tư vấn an ninh mạng mới về hoạt động do nhà nước Bắc Triều Tiên tài trợ nhắm vào công nghệ chuỗi khối và ngành công nghiệp tiền điện tử. Đọc hướng dẫn kỹ thuật và chiến lược giảm thiểu:https://t.co/Oio478Ouv3pic.twitter.com/VLa3HUrsPY

— Cơ quan an ninh mạng và cơ sở hạ tầng (@CISAgov)18 Tháng Tư, 2022

Lazarus không phải là nhóm tin tặc duy nhất bị liệt vào danh sách mối đe dọa liên tục nâng cao (APT). Trong số Lazarus có APT38, BlueNoroff và Stardust Chollima. Các nhóm này và những nhóm khác giống như họ đã được quan sát nhắm mục tiêu vào cái mà bản tin gọi là “nhiều tổ chức trong ngành công nghệ chuỗi khối và tiền điện tử”, chẳng hạn như sàn giao dịch, giao thức tài chính phi tập trung (DeFi) và trò chơi chơi để kiếm tiền.

Những nỗ lực của họ lấp đầy kho bạc của họ với400 triệu đô la tiền điện tử bị đánh cắp quỹ vào năm 2021, theo một báo cáo từ Chainalysis. Chế độ này đã đứng đầu về số tiền đó trong năm nay với vụ hack Ronin Bridge mà từ đó nórút ra khoảng 620 triệu USD trong tiền điện tử vào cuối tháng Ba.

CSIA không tin rằng tỷ lệ trộm cắp sẽ sớm giảm xuống, vì họ đã tuyên bố rằng các nhóm đang sử dụng phương pháp lừa đảo trực tuyến và phần mềm độc hại để đánh cắp tiền điện tử. Nó nói thêm rằng:

“Những tác nhân này có thể sẽ tiếp tục khai thác các lỗ hổng của các công ty công nghệ tiền điện tử, công ty trò chơi và sàn giao dịch để tạo và rửa tiền để hỗ trợ chế độ Bắc Triều Tiên.”

Việc Kim Jong-un kiên quyết từ chối dỡ bỏ chương trình vũ khí hạt nhân của mình đã buộc Hoa Kỳ phải áp dụng một số biện pháp trừng phạt kinh tế khắc nghiệt nhất đối với đất nước của ông. Điều này đã khiến anh ấy chuyển sangtiền điện tử để tài trợ cho vũ khí hạt nhân chương trình kể từ khi dòng tiền của anh ấy thông qua các phương tiện truyền thống gần như bị phong tỏa hoàn toàn.

Mặc dù cảnh báo đi vào chi tiết hơn về chính xác cách các nhóm này sử dụng phần mềm độc hại như AppleJeus đểmục tiêu các công ty chuỗi khối và tiền điện tử, nó cũng đưa ra các đề xuất về cách người dùng có thể giảm thiểu rủi ro cho chính họ và tiền của người dùng. Hầu hết các đề xuất là các quy trình bảo mật thông thường như sử dụng xác thực đa yếu tố trên tài khoản cá nhân, giáo dục người dùng về các mối đe dọa kỹ thuật xã hội phổ biến, chặn email miền mới đăng ký và bảo vệ điểm cuối.

Có liên quan:Hậu quả của vụ hack Ronin Bridge trị giá 650 triệu USD của Axie Infinity

Danh sách các chiến lược giảm thiểu mà các công ty nên thực hiện để đảm bảo họ an toàn khỏi bị tổn hại bao gồm tất cả các đề xuất hợp lý. Tuy nhiên, CSIA tin rằng giáo dục và nhận thức về mối đe dọa hiện hữu là một trong những chiến lược tốt nhất.

“Lực lượng lao động có nhận thức về an ninh mạng là một trong những biện pháp phòng vệ tốt nhất chống lại các kỹ thuật tấn công xã hội như lừa đảo,” nó kết luận.