Rząd USA ostrzega przed północnokoreańskimi hakerami kryptowalutowymi

Rząd USA ostrzega przed północnokoreańskimi hakerami kryptowalutowymi

Strona Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydaje wczoraj ostrzeżenie, które jest godne uwagi. Twierdzi ono, że północnokoreańskie grupy hakerskie stosują różne strategie w celu pozyskania kryptowalut.

Ostrzeżenie to pochodzi od Federalnego Biura Śledczego, Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departamentu Skarbu USA.

Te grupy hakerskie są znane z wysyłania wiadomości e-mail, które wydają się pochodzić z legalnych usług wymiany lub portfela.

Te wiadomości e-mail często zawierają załączniki lub linki, które po kliknięciu zainfekują komputer ofiary złośliwym oprogramowaniem. To złośliwe oprogramowanie może zostać wykorzystane do kradzieży poufnych informacji lub nawet do przeprowadzenia ataków na inne systemy.

Większość z tych metod skupia się wokół inżynierii społecznej. Na przykład, jedna grupa będzie wysyłać e-maile, które wydają się pochodzić z legalnej giełdy lub usługi portfela.

Te e-maile często zawierają załączniki lub linki, które po kliknięciu zainstalują złośliwe oprogramowanie na urządzeniu ofiary. To złośliwe oprogramowanie może dać hakerom dostęp do kont i kluczy prywatnych ofiary.

To ostrzeżenie jest najwyraźniej dość istotne, bo pochodzi od trzech ważnych departamentów rządu USA.

Federalne Biuro Śledcze, Agencja Bezpieczeństwa Cybersecurity i Infrastruktury (CISA) oraz Departament Skarbu USA współpracowały przy wydaniu tej porady. Nazywają ją alertem dotyczącym bezpieczeństwa cybernetycznego.

Grupa docelowa

Według kilku raportów, północnokoreański krypto hakerzy obrali sobie za cel głównie obywateli i firmy z USA, zwłaszcza giełdy kryptowalut.

Ale możliwe jest, że mogą one obrać za cel każdego na świecie. Może to wpłynąć na użytkowników pośrednio, ponieważ hakerzy skupiają się na firmach kryptowalutowych.

Zawiadomienie podkreśla, że znaczący inwestorzy powinni być świadomi; ale główny nacisk kładzie się na giełdy kryptowalut, zdecentralizowane protokoły finansowania, gry play-to-earn, stroje venture capital i firmy handlowe.

To nie pierwszy przypadek, gdy północnokoreańscy hakerzy kryptowalut robią coś takiego.

US-CERT wcześniej ostrzegał o cyberaktywności Korei Północnej w sierpniu 2017 roku, a Departament Skarbu USA objął sankcjami północnokoreańskie grupy hakerskie we wrześniu 2018 roku.

Korea Północna od dawna bierze na celownik giełdy kryptowalutowe. W 2018 roku kraj ten ukradł już $500 milionów, a w 2019 roku kolejne $2 miliardy.

Są to znaczące kwoty pieniędzy, które mogą trafić na manowce. Korea Północna nie tak dawno temu wykorzystała skradzione kryptowaluty do finansowania programów zbrojeniowych.

Anty-traderzy nazywają kampanie TraderTraitor

Według alertu, kolektywy hakerskie próbowały wykraść kryptowaluty z różnych firm przy użyciu różnych podejść. Kampanie phishingowe i inżynieria społeczna to dwie z tych metod. Więc, co dokładnie zrobili ci przestępcy?

Cyberprzestępcy wykorzystują kilka środków do dystrybucji złośliwego oprogramowania, w tym wiadomości.

"Wiadomości często naśladują działania rekrutacyjne i obiecują wysoko płatną pracę. Aby skusić odbiorców do pobrania zainfekowanych złośliwym oprogramowaniem programów kryptowalutowych znanych jako "TraderTraitor", który jest sponsorowany przez rząd Stanów Zjednoczonych" - czytamy.

Po pobraniu i zainstalowaniu oprogramowanie dawałoby napastnikom zdalny dostęp do maszyny użytkownika. Stamtąd mogliby następnie zainstalować więcej złośliwego oprogramowania lub po prostu wykraść informacje.

"TraderTraitor" to termin opisujący różne złośliwe oprogramowanie. Fałszywe aplikacje wywodzą się z kilku projektów open-source; twierdząc, że są narzędziami do handlu kryptowalutami lub przewidywania cen.

W kampaniach antyprzemocowych pojawiają się strony internetowe o współczesnym wyglądzie, które wychwalają możliwości aplikacji."

Co możesz zrobić

Dlatego, jeśli prowadzisz firmę kryptowalutową, rząd USA zaleca podjęcie kroków w celu ochrony danych użytkowników, takich jak stosowanie dwuskładnikowego uwierzytelniania i silnych haseł. Powinieneś również mieć na uwadze nietypową aktywność, taką jak duże wypłaty lub dziwne zachowanie konta.

Jeśli jesteś obywatelem USA, możesz zgłosić każdą podejrzaną aktywność do FBI's Internet Crime Complaint Center.

Powiązane wiadomości

pl_PLPolish