Le principali agenzie americane, tra cui l'FBI, la Cybersecurity and Infrastructure Security Agency (CISA) e il Dipartimento del Tesoro, hanno avvertito che gli hacker sponsorizzati dalla Corea del Nord cercano di sfruttare le aziende e gli scambi di criptovalute negli Stati Uniti. L'obiettivo principale dei malfattori è “generare e riciclare fondi” per sostenere il regime totalitario nel Paese dell'Asia orientale.
Attenzione agli hacker sostenuti dalla Corea del Nord
In una consulenza congiunta, le agenzie statunitensi evidenziato la minaccia informatica "associata a furti e tattiche di criptovaluta" impiegata da bande legate alla Corea del Nord che hanno iniziato a operare nel 2020. I gruppi più noti, secondo l'FBI, la CICA e il Dipartimento del Tesoro, includono "Lazarus", "APT38 , "Stardust Chollima" e "BlueNoroff".
“Il governo degli Stati Uniti ha osservato gli attori informatici nordcoreani che prendono di mira una varietà di organizzazioni nel settore della tecnologia blockchain e delle criptovalute, inclusi scambi di criptovaluta, protocolli di finanza decentralizzata (DeFi), videogiochi di criptovaluta play-to-earn, società di trading di criptovaluta, fondi di capitale di rischio investire in criptovaluta e singoli detentori di grandi quantità di criptovaluta o preziosi token non fungibili (NFT)", hanno avvertito le agenzie.
Il metodo più utilizzato dai gruppi criminali è l'impegno sociale con le vittime. Incoraggiano le persone a scaricare applicazioni di risorse digitali trojanizzate su sistemi operativi Windows o macOS. Quindi, gli hacker utilizzano le app per accedere ai dispositivi delle vittime per rubare chiavi private o sfruttare altre lacune di sicurezza.
L'avviso prevedeva che i criminali probabilmente continueranno ad attaccare le società crittografiche statunitensi poiché i fondi rubati consolideranno il regime di dittatura di Kim Jong-un in Corea del Nord.
Per ridurre tali casi in futuro, le agenzie americane hanno raccomandato alle aziende e ai privati di seguire diverse misure di sicurezza. I consumatori dovrebbero utilizzare la segmentazione della rete per separare le reti in zone in base a ruoli e requisiti. Dovrebbero anche monitorare eventuali attacchi dannosi su Internet.
Poiché gli hacker nordcoreani prendono di mira credenziali utente, e-mail, social media e account aziendali privati, le persone dovrebbero cambiare frequentemente le loro password, consigliava l'avviso.
L'avvertimento precedente
All'inizio di quest'anno, il Center for a New American Security (CNAS) allertato che la più famigerata organizzazione di criminalità informatica della Corea del Nord, il Lazarus Group, si è trasformata da "squadra canaglia di hacker a un magistrale esercito di criminali informatici e affiliati stranieri". Rubano risorse digitali per un valore di centinaia di milioni di dollari e utilizzano un'ampia gamma di tecniche sofisticate:
"Questa importante intrusione includeva una serie di sofisticate tecniche di hacking e riciclaggio, tra cui un servizio di mixaggio professionale e l'uso di nuove piattaforme DeFi nel tentativo di offuscare l'attività".
Il CNAS ha osservato che il Lazarus Group stola circa $ 300 milioni di criptovalute nel 2020 dall'exchange KuCoin con sede a Singapore.
In un'altra nota, gli hacker nordcoreani collettivamente strisciato quasi 400 milioni di dollari in risorse digitali nel 2021 dopo aver violato la difesa degli scambi e delle società di investimento.
Più recentemente, l'FBI indicato che il Lazarus Group è dietro la massiccia violazione di Ronin, in cui gli autori hanno rubato risorse digitali per un valore di oltre 600 milioni di dollari.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/