Il governo statunitense mette in guardia dagli hacker nordcoreani di criptovalute

Il governo statunitense mette in guardia dagli hacker nordcoreani di criptovalute

Il Agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) ha pubblicato ieri un avviso degno di nota. Il documento sostiene che i gruppi di hacker nordcoreani utilizzano varie strategie per acquisire criptovalute.

Questo avvertimento proviene dal Federal Bureau of Investigation, dalla Cybersecurity and Infrastructure Security Agency (CISA) e dal Dipartimento del Tesoro degli Stati Uniti.

Questi gruppi di hacker sono noti per l'invio di e-mail che sembrano provenire da servizi di scambio o portafogli legittimi.

Queste e-mail spesso includono allegati o link che, se cliccati, infettano il computer della vittima con un malware. Questo malware può essere utilizzato per rubare informazioni sensibili o addirittura per lanciare attacchi ad altri sistemi.

La maggior parte di questi metodi si basa sull'ingegneria sociale. Ad esempio, un gruppo invia e-mail che sembrano provenire da un servizio di scambio o di portafoglio legittimo.

Queste e-mail spesso includono allegati o link che, se cliccati, installano malware sul dispositivo della vittima. Questo malware può consentire agli hacker di accedere agli account e alle chiavi private della vittima.

Questo avvertimento è apparentemente di importanza vitale, poiché proviene da tre importanti dipartimenti governativi statunitensi.

Il Federal Bureau of Investigation, la Cybersecurity and Infrastructure Security Agency (CISA) e il Dipartimento del Tesoro degli Stati Uniti hanno collaborato per pubblicare questo avviso. Lo chiamano "allarme sicurezza informatica".

Il gruppo target

Secondo diversi rapporti, la Corea del Nord crypto Gli hacker hanno preso di mira soprattutto cittadini e aziende statunitensi, in particolare le borse di criptovalute.

Ma è possibile che prendano di mira chiunque nel mondo. Può colpire gli utenti indirettamente, perché gli hacker si concentrano sulle aziende di criptovalute.

L'avviso sottolinea che gli investitori importanti dovrebbero essere consapevoli, ma l'attenzione è rivolta soprattutto alle borse di criptovalute, ai protocolli di finanziamento decentralizzati, ai giochi play-to-earn, alle società di venture capital e alle società di trading.

Non è la prima volta che gli hacker nordcoreani di criptovalute fanno una cosa del genere.

Lo US-CERT aveva già lanciato un allarme sulle attività informatiche nordcoreane nell'agosto 2017 e il Dipartimento del Tesoro degli Stati Uniti ha sanzionato i gruppi di hacker nordcoreani nel settembre 2018.

La Corea del Nord ha preso di mira gli scambi di criptovalute già da tempo. Il Paese ha già rubato $500 milioni nel 2018 e altri $2 miliardi nel 2019.

Si tratta di quantità significative di denaro che possono andare perdute. La Corea del Nord ha usato criptovalute rubate per finanziare programmi di armamento non molto tempo fa.

Un'iniziativa anti-trader chiamata "TraderTraitor".

Secondo l'allarme, i gruppi di hacker hanno tentato di rubare criptovalute da varie aziende utilizzando una varietà di approcci. Le campagne di phishing e l'ingegneria sociale sono due di questi metodi. Quindi, cosa hanno fatto esattamente questi criminali?

I criminali informatici utilizzano diversi mezzi per distribuire il malware, tra cui la messaggistica.

"I messaggi spesso simulano un'attività di reclutamento e promettono un lavoro altamente remunerativo. Per invogliare i destinatari a scaricare programmi di criptovaluta infetti da malware noti come 'TraderTraitor', sponsorizzati dal governo degli Stati Uniti", si legge.

Una volta scaricato e installato, il software consentirebbe agli aggressori di accedere da remoto al computer dell'utente. Da lì, potrebbero installare altro software dannoso o semplicemente rubare informazioni.

"TraderTraitor" è un termine che descrive una serie di software dannosi. Le applicazioni fasulle derivano da diversi progetti open-source e sostengono di essere strumenti di trading o di previsione dei prezzi delle criptovalute.

Le campagne anti-trader includono siti web dall'aspetto contemporaneo che pubblicizzano le funzionalità delle app".

Cosa potete fare

Pertanto, se gestite una società di criptovalute, il governo statunitense raccomanda di adottare misure per proteggere i dati dei vostri utenti, come l'utilizzo dell'autenticazione a due fattori e di password forti. Dovreste anche prestare attenzione ad attività insolite, come grandi prelievi o strani comportamenti del conto.

Se siete cittadini statunitensi, potete segnalare qualsiasi attività sospetta all'Internet Crime Complaint Center dell'FBI.

Notizie correlate

it_ITItalian