O u.S.O governo alertou que hackers apoiados pelo estado norte-coreano conhecidos como grupo Lazarus estão segmentando organizações na indústria de blockchain usando aplicativos de criptomoeda trojanizados.
Em um consultor conjunto emitido na segunda -feira, o FBI, CISA e U.S.Tesouro disse que eles observaram os atores de ameaças apoiados pela Coréia do Norte, voltados para uma variedade de organizações nas indústrias de blockchain e criptomoeda, incluindo trocas de criptografia, empresas de comércio de criptomoedas, fundos de capital de risco que investiram em criptomoeda e indivíduos conhecidos por ter grandes quantidades de criptomoeda ou ouTokens valiosos não fungíveis (NFTs) e videogames Play-to-Earn.
O aviso ocorre apenas alguns dias depois de você.S.As autoridades vincularam Lazarus ao recente roubo de US $ 625 milhões em criptomoeda de Ronin, um sidechain de Ethereum fez o popular eixo de jogo do jogo de jogo infinito, depois de explorar uma vulnerabilidade na rede.
Os hackers apoiados pela Coréia do Norte estão direcionando funcionários de empresas de criptomoeda usando táticas de engenharia social em uma variedade de plataformas de comunicação.O consultivo avisa que os atacantes enviariam e-mails falsificados altamente direcionados-conhecidos como "spearphishing"-que incluiriam uma oferta de emprego bem remunerada para tentar atrair a vítima a baixar os aplicativos de criptomoeda trojanizados, uma operação que o U.S.governo refere -se a “tradertraator.”Esta parece ser uma continuação da chamada campanha de“ emprego dos sonhos ”, que foi observada pela primeira vez em 2020 e viu os hackers visar os trabalhadores nos setores de defesa, aeroespacial e química.
Esses aplicativos maliciosos propagam malware em todo o ambiente de rede da vítima e roubam chaves privadas ou exploram outras lacunas de segurança, o que permite que os hackers realizem atividades subsequentes, como fazer transações fraudulentas de blockchain. O u.S.As agências destacam vários aplicativos maliciosos do Tradertrator usados nessas campanhas, incluindo Dafom, Cryptais, Alticgo, Escecto de Escossões e Creai, que pretendem oferecer serviços como construção de portfólio e previsões de preços de criptomoedas em tempo real.
O aviso, que também inclui indicadores de compromisso (IOCs) e informações sobre táticas, técnicas e procedimentos (TTPs) empregados nesses ataques, exorta as organizações nas indústrias de blockchain e criptomoeda a fortalecer suas defesas.
"Os atores cibernéticos patrocinados pelo Estado norte-coreanos usam uma gama completa de táticas e técnicas para explorar redes de interesses de computadores, adquirir propriedade sensível de criptomoeda-intelectual e ganhar ativos financeiros", disseram as agências.“Esses atores provavelmente continuarão explorando vulnerabilidades de empresas de tecnologia de criptomoedas, empresas de jogos e trocas para gerar e lavar fundos para apoiar o regime norte -coreano.”
No ano passado, você.S.As agências compartilharam informações sobre aplicativos maliciosos de comércio de criptografia injetados com malware Applejeus, que foi usado por Lázaro para roubar criptomoedas de indivíduos e empresas em todo o mundo.A Coréia do Norte há muito tempo usa operações de roubo de criptomoedas para financiar seu programa de armas nucleares.
As autoridades americanas vinculam hackers norte -coreanos a um roubo de criptografia infinito de US $ 625 milhões
