Агентство кибербезопасности и безопасности инфраструктуры (CISA) и ФБР выпустили предупреждение о спонсируемых государством Северной Кореи киберугрозах, нацеленных на блокчейн-компании, в ответ на взлом Ronin Bridge в прошлом месяце.
Предупреждение было выпущено 18 апреля совместно с Федеральным бюро расследований и Министерством финансов, у которых были предупреждения и предложения по смягчению последствий для компаний, занимающихся блокчейном и криптовалютой, чтобы обеспечить безопасность их собственных операций от хакеров.
Совместно с @FBI и @USTreasury мы выпустили новые рекомендации по кибербезопасности в отношении спонсируемой государством Северной Кореи деятельности, направленной на технологию блокчейна и криптовалютную индустрию. Прочтите техническое руководство и стратегии смягчения последствий: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY— Агентство по кибербезопасности и безопасности инфраструктуры (@CISAgov), 18 апреля 2022 г.
Lazarus — не единственная хакерская группа, указанная по имени как продвинутая постоянная угроза (APT). В число Lazarus входят APT38, BlueNoroff и Stardust Chollima. Было замечено, что эти и другие подобные им группы нацелены на то, что в бюллетене называется «разнообразие организаций в индустрии технологий блокчейн и криптовалюты», таких как биржи, протоколы децентрализованного финансирования (DeFi) и игры для заработка.
Согласно отчету Chainalysis, их усилия наполнили их казну украденными криптовалютными средствами на 400 миллионов долларов в 2021 году. В этом году режим уже превысил эту сумму благодаря взлому Ronin Bridge, в результате которого в конце марта было извлечено около 620 миллионов долларов в криптовалюте.
CSIA не считает, что количество краж в ближайшее время снизится, поскольку оно заявило, что группы используют целевой фишинг и вредоносное ПО для кражи криптовалюты. Он добавил, что:
«Эти субъекты, вероятно, продолжат использовать уязвимости фирм, занимающихся технологиями криптовалюты, игровых компаний и бирж, для создания и отмывания средств для поддержки режима Северной Кореи».
Решительный отказ Ким Чен Ына свернуть свою программу создания ядерного оружия вынудил США ввести одни из самых жестких экономических санкций против его страны. Это привело к тому, что он обратился к криптовалюте для финансирования программы создания ядерного оружия, поскольку его денежные потоки через традиционные средства были почти полностью перекрыты.
Хотя в предупреждении более подробно рассказывается о том, как именно эти группы используют вредоносные программы, такие как AppleJeus, для атак на компании, занимающиеся блокчейном и криптовалютой, в нем также предлагаются предложения о том, как пользователи могут снизить риск для себя и средств своих пользователей. Большинство рекомендаций представляют собой процедуры безопасности, основанные на здравом смысле, такие как использование многофакторной аутентификации в частных учетных записях, информирование пользователей о распространенных угрозах социальной инженерии, блокировка новых зарегистрированных электронных писем домена и защита конечных точек.
Связанный: Последствия взлома Ronin Bridge Axie Infinity за 650 миллионов долларов
Полный список стратегий смягчения последствий, которые фирмы должны предпринять, чтобы защитить себя от вреда, включает все разумные предложения, однако CSIA считает, что обучение и осознание существующей угрозы являются одной из лучших стратегий.
«Работники, осведомленные о кибербезопасности, являются одним из лучших средств защиты от методов социальной инженерии, таких как фишинг», — заключили в нем.
