美国政府警告称,被称为Lazarus Group的朝鲜国家支持的黑客正在使用木马加密货币应用程序瞄准区块链行业的组织。
在周一发布的联合公告中,FBI、CISA 和美国财政部表示,他们观察到朝鲜支持的威胁行为者针对区块链和加密货币行业的各种组织,包括加密货币交易所、加密货币贸易公司、风险投资投资于加密货币的基金,以及已知持有大量加密货币或有价值的非同质代币(NFT) 和玩赚钱视频游戏的个人。
就在几天前,美国官员利用网络中的漏洞将 Lazarus 与最近从 Ronin 盗窃 6.25 亿美元的加密货币联系起来,这是一个基于以太坊的侧链,为流行的游戏赚钱游戏Axie Infinity 制作。
朝鲜支持的黑客正在通过各种通信平台使用社会工程策略瞄准加密货币公司的员工。该公告警告说,攻击者将发送针对性很强的欺骗性电子邮件——称为“鱼叉式网络钓鱼”——其中包括高薪工作机会,试图诱使受害者下载木马化的加密货币应用程序,美国政府指的是这种操作作为“交易者叛徒”。这似乎是所谓的“梦想工作”活动的延续,该活动于 2020 年首次观察到,黑客瞄准了国防、航空航天和化工行业的工人。
这些恶意应用程序在受害者的网络环境中传播恶意软件并窃取私钥或利用其他安全漏洞,从而使黑客能够进行后续活动,例如进行欺诈性区块链交易。美国机构强调了这些活动中使用的一些恶意 TraderTraitor 应用程序,包括 Dafom、CryptAIS、AlticGO、Esilet 和 CreAI deck,所有这些都声称提供投资组合构建和实时加密货币价格预测等服务。
该公告还包括攻击指标 (IOC) 和有关这些攻击中使用的策略、技术和程序 (TTP) 的信息,敦促区块链和加密货币行业的组织加强防御。
“朝鲜国家支持的网络攻击者使用各种策略和技术来利用感兴趣的计算机网络,获取敏感的加密货币知识产权,并获得金融资产,”这些机构表示。 “这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生和洗钱以支持朝鲜政权。”
去年,美国机构共享了有关注入 AppleJeus 恶意软件的恶意加密交易应用程序的信息,Lazarus 使用该恶意软件从全球个人和公司窃取加密货币。朝鲜长期以来一直使用窃取加密货币的行动为其核武器计划提供资金。
原文: https://techcrunch.com/2022/04/19/north-korea-blockchain-crypto/