أصدر مكتب التحقيقات الفيدرالي (FBI) ووكالة المخابرات المركزية الأمريكية (CSIA) تنبيهًا بشأن الهجمات الإلكترونية الكورية الشمالية على أهداف العملات المشفرة.
تعتقد منظمة الأمن السيبراني أن الهجمات الإلكترونية التي يشكلها المتسللون الكوريون الشماليون ستستمر ما لم تتخذ شركات العملات المشفرة إجراءات أمنية بسيطة ولكنها ضرورية.
ردًا على الهجمات الإلكترونية التي تعرضت لها جسر رونين الشهر الماضي، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن الهجمات التي ترعاها الدولة في كوريا الشمالية. التهديدات السيبرانية التي تستهدف مؤسسات blockchain.
تم نشر الاستشارة في 18 أبريل بالتعاون مع مكتب التحقيقات الفيدرالي ووزارة الخزانة، وتضمنت تحذيرات وإجراءات تخفيف لشركات بلوكتشين والعملات المشفرة للحفاظ على عملياتها آمنة من المتسللين.
لازاروس ليست منظمة القراصنة الوحيدة التي تم تصنيفها على أنها التهديد المستمر المتقدم (ملائم). APT38 وBlueNoroff وStardust Chollima هم أيضًا من بين أعضاء Lazarus.
وقد شوهدت هذه المجموعات وغيرها المماثلة تستهدف "مجموعة متنوعة من المؤسسات في مجال تكنولوجيا بلوكتشين وصناعة العملات المشفرة"، بما في ذلك البورصات وبروتوكولات التمويل اللامركزي (DeFi) وألعاب اللعب من أجل الربح، وفقًا للتحذير.
وفقًا لبحث أجرته Chainalogy، أدت محاولاتهم إلى 400 مليون دولار من الأصول المشفرة المسروقة في عام 2021. وقد تجاوز النظام بالفعل هذا الرقم هذا العام، حيث أسفرت الهجمات الإلكترونية على جسر رونين في أواخر مارس عن حوالي 620 مليون دولار من العملات المشفرة.
تعتقد CSIA أن وتيرة الجرائم لن تنخفض قريبًا جدًا، مع الإشارة إلى استخدام المجرمين للتصيد الاحتيالي والبرامج الضارة لسرقة العملات المشفرة. وتابع قائلا:
من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات الرقمية وشركات الألعاب والبورصات لتوليد وغسل الأموال لدعم النظام الكوري الشمالي.
بسبب إصرار كيم جونغ أون رفض التخلي عن برنامجه للأسلحة النوويةفرضت الولايات المتحدة بعضًا من أشد العقوبات الاقتصادية على الإطلاق ضد بلاده. ونتيجة لذلك، فقد تحولت إلى العملات المشفرة لتمويل برنامجه للأسلحة النووية، حيث أن تدفقات تمويله المعتادة قد توقفت تقريباً.
وبينما يتعمق التنبيه بشكل أعمق حول كيفية استخدام هذه المجموعات للبرامج الضارة مثل AppleJeus لاستهداف شركات blockchain والعملات المشفرة، فإنه يتضمن أيضًا توصيات حول كيفية حماية المستخدمين لأنفسهم وأموال مستخدميهم.
غالبية التوصيات هي ممارسات أمنية منطقية، مثل المصادقة متعددة العوامل على الحسابات الخاصة، وتعليم المستخدم حول نقاط الضعف الشائعة في الهندسة الاجتماعية، وحظر رسائل البريد الإلكتروني للمجال المسجل حديثًا، وحماية نقطة النهاية.
تتضمن قائمة تقنيات التخفيف التي يجب على الشركات استخدامها لضمان سلامتها من الضرر جميع الخيارات المعقولة؛ ومع ذلك، تشعر CSIA أن إحدى أفضل الاستراتيجيات هي التعليم والمعرفة من التهديد.
وقال التقرير: "إن إحدى أفضل الدفاعات ضد تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي هي القوى العاملة المدركة للأمن السيبراني".
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
باتريك
أخبار CoinCu
المعلن / كاتب التعليق
الأخبار
أصدر مكتب التحقيقات الفيدرالي (FBI) ووكالة المخابرات المركزية الأمريكية (CSIA) تنبيهًا بشأن الهجمات الإلكترونية الكورية الشمالية على أهداف العملات المشفرة.
تعتقد منظمة الأمن السيبراني أن الهجمات الإلكترونية التي يشكلها المتسللون الكوريون الشماليون ستستمر ما لم تتخذ شركات العملات المشفرة إجراءات أمنية بسيطة ولكنها ضرورية.
ردًا على الهجمات الإلكترونية التي تعرضت لها جسر رونين الشهر الماضي، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن الهجمات التي ترعاها الدولة في كوريا الشمالية. التهديدات السيبرانية التي تستهدف مؤسسات blockchain.
تم نشر الاستشارة في 18 أبريل بالتعاون مع مكتب التحقيقات الفيدرالي ووزارة الخزانة، وتضمنت تحذيرات وإجراءات تخفيف لشركات بلوكتشين والعملات المشفرة للحفاظ على عملياتها آمنة من المتسللين.
لازاروس ليست منظمة القراصنة الوحيدة التي تم تصنيفها على أنها التهديد المستمر المتقدم (ملائم). APT38 وBlueNoroff وStardust Chollima هم أيضًا من بين أعضاء Lazarus.
وقد شوهدت هذه المجموعات وغيرها المماثلة تستهدف "مجموعة متنوعة من المؤسسات في مجال تكنولوجيا بلوكتشين وصناعة العملات المشفرة"، بما في ذلك البورصات وبروتوكولات التمويل اللامركزي (DeFi) وألعاب اللعب من أجل الربح، وفقًا للتحذير.
وفقًا لبحث أجرته Chainalogy، أدت محاولاتهم إلى 400 مليون دولار من الأصول المشفرة المسروقة في عام 2021. وقد تجاوز النظام بالفعل هذا الرقم هذا العام، حيث أسفرت الهجمات الإلكترونية على جسر رونين في أواخر مارس عن حوالي 620 مليون دولار من العملات المشفرة.
تعتقد CSIA أن وتيرة الجرائم لن تنخفض قريبًا جدًا، مع الإشارة إلى استخدام المجرمين للتصيد الاحتيالي والبرامج الضارة لسرقة العملات المشفرة. وتابع قائلا:
من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات الرقمية وشركات الألعاب والبورصات لتوليد وغسل الأموال لدعم النظام الكوري الشمالي.
بسبب إصرار كيم جونغ أون رفض التخلي عن برنامجه للأسلحة النوويةفرضت الولايات المتحدة بعضًا من أشد العقوبات الاقتصادية على الإطلاق ضد بلاده. ونتيجة لذلك، فقد تحولت إلى العملات المشفرة لتمويل برنامجه للأسلحة النووية، حيث أن تدفقات تمويله المعتادة قد توقفت تقريباً.
وبينما يتعمق التنبيه بشكل أعمق حول كيفية استخدام هذه المجموعات للبرامج الضارة مثل AppleJeus لاستهداف شركات blockchain والعملات المشفرة، فإنه يتضمن أيضًا توصيات حول كيفية حماية المستخدمين لأنفسهم وأموال مستخدميهم.
غالبية التوصيات هي ممارسات أمنية منطقية، مثل المصادقة متعددة العوامل على الحسابات الخاصة، وتعليم المستخدم حول نقاط الضعف الشائعة في الهندسة الاجتماعية، وحظر رسائل البريد الإلكتروني للمجال المسجل حديثًا، وحماية نقطة النهاية.
تتضمن قائمة تقنيات التخفيف التي يجب على الشركات استخدامها لضمان سلامتها من الضرر جميع الخيارات المعقولة؛ ومع ذلك، تشعر CSIA أن إحدى أفضل الاستراتيجيات هي التعليم والمعرفة من التهديد.
وقال التقرير: "إن إحدى أفضل الدفاعات ضد تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي هي القوى العاملة المدركة للأمن السيبراني".
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
باتريك
أخبار CoinCu
وظائف أخرى
المنشورات المشابهة
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
FSOCIETY يهدد بتسريب بيانات Bitfinex الضخم: 400,000 مستخدم معرضون للخطر
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
إطلاق الإصدار الثاني من Disappointment Clouds Friend Tech على الرغم من الميزات الجديدة والمثيرة
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
