Amerikaanse regering waarschuwt voor Noord-Koreaanse crypto hackers

Amerikaanse regering waarschuwt voor Noord-Korea crypto hackers

De VS-Bureau voor cyberveiligheid en infrastructuurbeveiliging (CISA) heeft gisteren een waarschuwing uitgegeven die opmerkelijk is. Daarin wordt beweerd dat Noord-Koreaanse hackinggroepen verschillende strategieën hanteren om cryptocurrencies te bemachtigen.

Deze waarschuwing is afkomstig van het Federal Bureau of Investigation, het Cybersecurity and Infrastructure Security Agency (CISA), en het Amerikaanse ministerie van Financiën.

Deze hackinggroepen staan erom bekend e-mails te versturen die van legitieme wisselkantoren of portemonnees afkomstig lijken te zijn.

Deze e-mails bevatten vaak bijlagen of koppelingen die, wanneer erop wordt geklikt, de computer van het slachtoffer infecteren met malware. Deze malware kan worden gebruikt om gevoelige informatie te stelen of zelfs om aanvallen op andere systemen uit te voeren.

De meeste van deze methoden zijn gebaseerd op social engineering. Een groep stuurt bijvoorbeeld e-mails die lijken te komen van een legitieme beurs of portemonneeservice.

Deze e-mails bevatten vaak bijlagen of koppelingen die, als erop wordt geklikt, malware installeren op het apparaat van het slachtoffer. Deze malware kan de hackers toegang geven tot de accounts en privésleutels van het slachtoffer.

Deze waarschuwing is kennelijk van vitaal belang, aangezien zij afkomstig is van drie belangrijke Amerikaanse ministeries.

Het Federal Bureau of Investigation, het Cybersecurity and Infrastructure Security Agency (CISA) en het Amerikaanse ministerie van Financiën hebben samengewerkt om dit advies uit te brengen. Zij noemen het een Cybersecurity-alert.

De doelgroep

Volgens verschillende rapporten zou de Noord-Koreaanse crypto hackers hebben het vooral gemunt op Amerikaanse burgers en bedrijven, vooral cryptobeurzen.

Maar het is mogelijk dat ze iedereen in de wereld kunnen aanvallen. Het kan gebruikers indirect treffen omdat hackers zich richten op crypto bedrijven.

In de mededeling wordt benadrukt dat belangrijke beleggers op de hoogte moeten zijn; maar de nadruk ligt vooral op cryptocurrency beurzen, gedecentraliseerde financieringsprotocollen, play-to-earn-spellen, durfkapitaalondernemingen en handel bedrijven.

Dit is niet de eerste keer dat Noord-Koreaanse crypto hackers zoiets doen.

US-CERT waarschuwde eerder voor Noord-Koreaanse cyberactiviteiten in augustus 2017, en het Amerikaanse ministerie van Financiën sanctioneerde Noord-Koreaanse hackinggroepen in september 2018.

Noord-Korea heeft het al sinds lang gemunt op cryptocurrency exchanges. Het land heeft in 2018 al $500 miljoen gestolen, en in 2019 nog eens $2 miljard.

Dit zijn aanzienlijke geldbedragen die kunnen verdwijnen. Noord-Korea gebruikte nog niet zo lang geleden gestolen crypto om wapenprogramma's te financieren.

Een anti-handelaar inspanning noemt de TraderTraitor campagnes

Volgens de waarschuwing hebben hackerscollectieven geprobeerd crypto te stelen van verschillende bedrijven door middel van verschillende benaderingen. Phishing campagnes en social engineering zijn twee van deze methodes. Dus, wat hebben deze criminelen precies gedaan?

De cybercriminelen gebruiken verschillende middelen om de malware te verspreiden, waaronder berichtenverkeer.

"De berichten bootsen vaak een wervingsinspanning na en beloven goedbetaald werk. Om ontvangers te verleiden tot het downloaden van met malware geïnfecteerde cryptocurrency-programma's die bekend staan als 'TraderTraitor,' die wordt gesponsord door de overheid van de Verenigde Staten," staat er te lezen.

Zodra de software is gedownload en geïnstalleerd, krijgen aanvallers op afstand toegang tot de computer van de gebruiker. Van daaruit zouden ze dan meer kwaadaardige software kunnen installeren of gewoon informatie stelen.

"TraderTraitor" is een term voor het beschrijven van een verscheidenheid aan kwaadaardige software. De valse toepassingen zijn afkomstig van verschillende open-source projecten; beweren dat ze cryptocurrency trading of prijsvoorspelling tools zijn.

De campagnes tegen de handelaren omvatten websites met een eigentijds uiterlijk die de mogelijkheden van de apps aanprijzen."

Wat u kunt doen

Als u een cryptobedrijf runt, raadt de Amerikaanse overheid daarom aan stappen te ondernemen om uw gebruikersgegevens te beschermen, zoals het gebruik van twee-factor authenticatie en sterke wachtwoorden. U moet ook uitkijken naar ongewone activiteiten, zoals grote geldopnames of vreemd rekeninggedrag.

Als u een Amerikaans staatsburger bent, kunt u verdachte activiteiten melden bij het Internet Crime Complaint Center van de FBI.