Toonaangevende Amerikaanse instanties, waaronder de FBI, de Cybersecurity and Infrastructure Security Agency (CISA) en het ministerie van Financiën, waarschuwden dat door Noord-Korea gesponsorde hackers cryptobedrijven en -beurzen in de VS willen exploiteren. Het voornaamste doel van de overtreders is het “genereren en witwassen van geld” ter ondersteuning van het totalitaire regime in het Oost-Aziatische land.
Pas op voor door Noord-Korea gesteunde hackers
In een gezamenlijk advies hebben de Amerikaanse agentschappen gemarkeerd de cyberdreiging “geassocieerd met diefstallen en tactieken van cryptocurrency” die wordt toegepast door Noord-Koreaanse bendes die in 2020 begonnen te opereren. Tot de meest beruchte dergelijke groepen behoren volgens de FBI, de CICA en het ministerie van Financiën onder meer “Lazarus”, “APT38 , “Stardust Chollima” en “BlueNoroff.”
“De Amerikaanse regering heeft waargenomen dat Noord-Koreaanse cyberactoren zich richten op een verscheidenheid aan organisaties in de blockchain-technologie en cryptocurrency-industrie, waaronder cryptocurrency-uitwisselingen, gedecentraliseerde financiële (DeFi) protocollen, play-to-earn cryptocurrency-videogames, cryptocurrency-handelsbedrijven, durfkapitaalfondsen investeren in cryptocurrency, en individuele houders van grote hoeveelheden cryptocurrency of waardevolle niet-fungibele tokens (NFT’s)”, waarschuwden de agentschappen.
De meest gebruikte methode die de criminele groepen hanteren is de sociale betrokkenheid bij de slachtoffers. Ze moedigen individuen aan om trojanized digital asset-applicaties te downloaden op Windows- of macOS-besturingssystemen. Vervolgens gebruiken de hackers de apps om toegang te krijgen tot de apparaten van de slachtoffers om privésleutels te stelen of andere beveiligingslekken te misbruiken.
Het advies voorspelde dat de criminelen waarschijnlijk Amerikaanse cryptobedrijven zullen blijven aanvallen, omdat de gestolen fondsen het dictatuurregime van Kim Jong-un in Noord-Korea zullen versterken.
Om dergelijke gevallen in de toekomst te verminderen, hebben de Amerikaanse instanties bedrijven en individuen aanbevolen verschillende veiligheidsmaatregelen te volgen. Consumenten moeten netwerksegmentatie gebruiken om netwerken in zones te verdelen op basis van rollen en vereisten. Ze moeten ook controleren op kwaadaardige aanvallen op internet.
Omdat Noord-Koreaanse hackers zich richten op gebruikersgegevens, e-mail, sociale media en particuliere zakelijke accounts, moeten mensen hun wachtwoorden regelmatig wijzigen, zo adviseert het advies.
De vorige waarschuwing
Eerder dit jaar heeft het Center for a New American Security (CNAS) gealarmeerd dat de meest beruchte cybercriminaliteitsorganisatie van Noord-Korea – de Lazarus Group – is getransformeerd van een “schurkenteam van hackers naar een meesterlijk leger van cybercriminelen en buitenlandse filialen.” Ze stelen voor honderden miljoenen dollars aan digitale activa en gebruiken een breed scala aan geavanceerde technieken:
“Deze grote inbreuk omvatte een reeks geavanceerde hack- en witwastechnieken, waaronder een professionele mixservice en het gebruik van nieuwe DeFi-platforms in een poging de activiteit te verdoezelen.”
De CNAS merkte op dat de Lazarus-groep stola ongeveer $300 miljoen aan crypto in 2020 van de in Singapore gevestigde beurs KuCoin.
Aan de andere kant: Noord-Koreaanse hackers gezamenlijk gejat bijna $400 miljoen aan digitale activa in 2021 na het doorbreken van de verdediging van beurzen en beleggingsondernemingen.
Meest recentelijk de FBI aangegeven dat de Lazarus Group achter de enorme Ronin-inbraak zit, waarbij de daders voor meer dan $600 miljoen aan digitale activa hebben gestolen.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/