網絡安全和基礎設施安全局(CISA) 和FBI 已就朝鮮政府支持的針對區塊鏈公司的網絡威脅發布了警報,以應對上個月的Ronin Bridge 黑客事件。
該警報於4 月18 日與聯邦調查局和財政部聯合發布,後者為區塊鍊和加密貨幣公司提供了警告和緩解建議,以確保他們自己的運營免受黑客攻擊。
通過@FBI 和@USTreasury,我們發布了關於朝鮮國家資助的針對區塊鏈技術和加密貨幣行業的活動的新網絡安全諮詢。閱讀技術指導和緩解策略:https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— 網絡安全和基礎設施安全局(@CISAgov) 2022 年4 月18 日
Lazarus 並不是唯一一個被列為高級持續威脅(APT) 的黑客組織。 Lazarus 包括APT38、BlueNoroff 和Stardust Chollima。已經觀察到這些團體和其他類似團體針對的是公告所稱的“區塊鏈技術和加密貨幣行業的各種組織”,例如交易所、去中心化金融(DeFi) 協議和賺錢遊戲。
根據Chainalysis 的一份報告,他們的努力在2021 年用被盜的加密資金填滿了4 億美元。該政權今年已經通過Ronin Bridge 黑客攻擊超過了這一數額,並在3 月下旬從中提取了約6.2 億美元的加密。
CSIA 認為盜竊率不會在任何時候下跌,因為它表示團體正在使用魚叉式網絡釣魚和惡意軟件來竊取加密貨幣。它補充說:
“這些行為者可能會繼續利用加密貨幣技術公司、遊戲公司和交易所的漏洞來產生和洗錢以支持朝鮮政權。”
金正恩堅決拒絕廢除他的核武器計劃,這迫使美國對他的國家實施了一些有史以來最嚴厲的經濟制裁。這導致他轉向加密貨幣為核武器計劃提供資金,因為他通過傳統方式獲得的現金流幾乎完全被封鎖。
儘管該警報更詳細地說明了這些組織如何使用AppleJeus 等惡意軟件來攻擊區塊鍊和加密貨幣公司,但它還提供了有關用戶如何降低自身及其用戶資金風險的建議。大多數建議都是常識性安全程序,例如對私人帳戶使用多因素身份驗證、教育用戶了解常見的社會工程威脅、阻止新註冊的域電子郵件和端點保護。
Axie Infinity 6.5 億美元的Ronin Bridge 黑客事件的後果
公司應採取的一系列緩解策略以確保他們免受傷害,其中包括所有明智的建議,但是,CSIA 認為,對現有威脅進行教育和認識是最好的策略之一。
“具有網絡安全意識的員工隊伍是抵禦網絡釣魚等社會工程技術的最佳防禦措施之一,”它總結道。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載