美國網絡安全機構CISA認為,除非加密公司採取必要且簡單的措施來確保安全,否則來自朝鮮黑客的威脅不會消失。
美國網絡安全與基礎設施安全局(CISA)和美國聯邦調查局(FBI)發布了一份關於朝鮮政府支持的針對區塊鏈公司的網絡威脅的警告,以回應上個月發生的Ronin Bridge黑客事件。
4月18日,美國FBI和財政部聯合發布了這一警告,並對區塊鍊和加密公司提出了警告和緩解建議,以確保它們自己的業務免受黑客攻擊。
Lazarus並不是唯一一個被列為高級長期威脅(APT)的黑客組織,其他包括APT38、BlueNoroff和Stardust Chollima。 CISA觀察到,這些組織和其他類似的組織將公告中所稱的“區塊鏈技術和加密貨幣行業的各種組織”作為攻擊對象,如交易所、去中心化金融(DeFi)協議和玩賺遊戲。
據Chainalysis的一份報告稱,2021年,他們的金庫中裝滿了4億美元被盜的加密貨幣基金。今年3月底,這些黑客攻擊了Ronin Bridge,從中提取了約6.2億美元的加密貨幣。
CSIA認為,盜竊率不會很快下降,因為一些組織正在使用魚叉式網絡釣魚和惡意軟件攻擊來竊取加密貨幣。它補充說:
“這些行為者可能會繼續利用加密貨幣技術公司、遊戲公司和交易所的漏洞來產生資金和洗錢,以支持朝鮮政權。”
該警告詳細描述了這些組織是如何使用AppleJeus等惡意軟件來攻擊區塊鍊和加密公司的,同時也提供了用戶如何降低自身和資金風險的建議。大多數建議都是常識性的安全程序,例如對私人帳戶使用多因素身份驗證,教育用戶了解常見的社會工程威脅,阻止新註冊的域名電子郵件,以及端點保護。
企業應採取的緩解策略清單要包括所有合理的建議,以確保其免受傷害。然而,CSIA認為,教育和意識到存在的威脅是最好的策略之一。
CSIA總結道:“具備網絡安全意識的工作團隊是防範網絡釣魚等社會工程技術的最佳手段之一。”