- Agensi keselamatan siber berpendapat bahawa risiko daripada penyerang Korea Utara akan kekal di sini melainkan organisasi crypto mengambil langkah penting tetapi mudah untuk memastikan keselamatan mereka.
- Amaran itu dikeluarkan oleh Jabatan Perbendaharaan dan Biro Penyiasatan Persekutuan yang mempunyai amaran dan cadangan mitigasi.
- Lazarus bukan satu-satunya kumpulan yang disenaraikan sebagai APT (Advanced Persistent Threat). Lain-lain melibatkan Stardust Chollima, APT38 dan banyak lagi.
Adakah Penggodam Korea Utara Di Sini Untuk Tinggal?
Biro Penyiasatan Persekutuan dan Agensi Keselamatan Siber dan Infrastruktur telah menimbulkan amaran bahawa risiko siber tajaan negara Korea Utara menyasarkan organisasi blockchain sebagai tindak balas kepada serangan Jambatan Ronin pada bulan sebelumnya.
Amaran itu dikeluarkan pada 18 April bersempena dengan FBI serta Jabatan Perbendaharaan yang mempunyai cadangan mitigasi dan amaran untuk organisasi crypto dan blockchain untuk melindungi diri mereka daripada penyerang.
Lazarus bukanlah satu-satunya kelompok penggodam yang disenaraikan mengikut nama sebagai APT (Advanced Persistent Threat). Antara kumpulan yang terlibat ialah BlueNoroff, Stardust Chollima, dan APT38.
Kelompok ini dan lain-lain seperti mereka diperhatikan menyasarkan pelbagai organisasi dalam sektor kripto dan teknologi blockchain seperti pertukaran kripto, protokol DeFi dan permainan P2E.
Percubaan mereka memenuhi tabung mereka dengan $400 Juta yang dirompak dalam dana mata wang kripto pada 2021 seperti laporan daripada platform data blockchain. Rejim itu sudah mencapai kemuncaknya berkenaan dengan jumlah itu tahun ini dengan keruntuhan Jambatan Ronin, yang menyebabkan kerosakan kira-kira $620 Juta dalam aset kripto pada Mac sebelumnya.
Merangkak Untuk Merangkak Lebih Banyak
CSIA tidak fikir bahawa kadar kecurian akan turun dalam masa terdekat kerana ia mengatakan bahawa kumpulan menggunakan pancingan lembing serta perisian hasad untuk membungkus crypto.
Selain itu, ia berkata bahawa perangkak ini berkemungkinan mengeksploitasi kelemahan organisasi teknologi kripto, firma permainan, dan pertukaran secara berterusan untuk menghasilkan serta mencuci dana untuk menyokong rejim Korea Utara.
Keengganan tegas Kim Jung Eun untuk membongkar projek senjata nuklearnya memaksa Amerika Syarikat untuk mengenakan beberapa sekatan paling kuat yang pernah berlaku terhadap negara itu. Ini telah menyebabkan dia berlindung dengan aset kripto untuk membiayai program senjata nuklear memandangkan aliran tunainya melalui cara konvensional masih hampir ditutup sepenuhnya.
Walaupun amaran menggali lebih mendalam tentang dengan tepat bagaimana kluster ini menggunakan perisian hasad seperti AppleJeus untuk menyasarkan organisasi kripto dan rantaian blok, ia juga memberikan cadangan tentang cara orang ramai boleh mengurangkan ancaman terhadap diri mereka dan dana pengguna mereka.
Majoriti cadangan ialah prosedur keselamatan akal seperti menggunakan pengesahan berbilang faktor pada akaun persendirian, mendidik orang ramai tentang risiko kejuruteraan sosial biasa, menghentikan e-mel domain berdaftar terkini serta perlindungan titik akhir.
Senarai cucian strategi pengurangan yang perlu diambil oleh organisasi untuk memastikan ia selamat daripada ancaman melibatkan semua cadangan yang wajar, namun, CSIA berpendapat bahawa kesedaran dan pendidikan tentang ancaman berterusan adalah antara rancangan terbaik.
JUGA BACA: Penukar ADA/AGIX Aktif Sekarang: Kebolehoperasian Cardano Tiba Di Destinasi Utama
Steve Anderson adalah peminat crypto Australia. Dia adalah pakar dalam pengurusan dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang kripto, dia suka belajar mengenai desentralisasi, memahami potensi sebenar blockchain.
Sumber: https://www.thecoinrepublic.com/2022/04/19/csia-and-fbi-warns-regarding-north-korean-cyberattacks-sniping-crypto/