Федеральное бюро расследований (ФБР) официально объяснило недавнюю кибератаку в размере 1,5 миллиарда долларов США по обмену криптовалют Bybit с спонсируемой штатом Северной Кореи Group. Атака, которая произошла 21 февраля, привела к тому, что хакеры проникли в один из холодных кошельков Бибита и украли более 41 000 ETH.
Это нарушение добавило к растущему списку громких ограблений криптовалюты, организованных северокорейскими хакерскими организациями.
Власти США звучат тревога на крипто -ограждениях Северной Кореи
В совместной консультации по кибербезопасности (CSA), опубликованным ФБР, Агентством по безопасности кибербезопасности и инфраструктуры (CISA) и Министерством финансов США, власти предупреждали о растущих кибер-рисках, связанных с группами, поддерживаемыми Северной Кореей (APT).
Группа Lazarus, также известная под псевдонимом, как APT38, Bluenoroff и Stardust Chollima, проводит операции кибер-кражи, по крайней мере, с 2020 года. Объект был известен на систематическую нацеливание на обмены криптовалют, протоколы Decenralication Finance (DeFi), вклады, а также вклады, а также выступают в капиталы.
В консультации были изложены тактика группы, которая включает в себя социальную инженерию, кампании по укреплению и развертывание приложений троянизированных криптовалют в сетях проникновения и фондах.
По словам властей США, северокорейские хакеры используют сложные нарушения вредоносных программ, в том числе печально известное вредоносное ПО, для компромисса криптовалютных платформ. Эти кибер -субъекты часто используют уязвимости в финансовых технологических фирмах и инфраструктуре блокчейна для отмывания украденных цифровых активов, в конечном итоге направляя средства обратно в северокорейский режим.
"Tradertraitor"
Взлом Bybit следуют знакомой шаблоне, когда злоумышленники используют тактику обманчивого набора, чтобы заманить сотрудников в загрузку скомпрометированных торговых приложений, называемых «Tradertoraitor». Эти приложения разработаны с кроссплатформенным JavaScript и Node.js, чтобы они выглядели законными, но содержат скрытое вредоносное ПО, которое позволяет злоумышленникам получить несанкционированный доступ к частным ключам и инициировать мошеннические транзакции блокчейна.
Поскольку операции по краже в Северной Кореи продолжали расти, правительство США подтвердило свою приверженность борьбе с незаконной деятельностью в секторе криптовалюты. ФБР призывает фирмы по криптовалюте укреплять меры кибербезопасности, контролировать индикаторы компромисса (МОК) и реализовать надежные протоколы безопасности для снижения рисков, связанных с киберуггрозами, поддерживаемыми Северной Кореи.
Источник