サイバーセキュリティ組織は、仮想通貨企業が単純だが必要なセキュリティ対策を講じない限り、北朝鮮のハッカーによるサイバー攻撃は続くと考えている。
先月のローニンブリッジサイバー攻撃への対応として、サイバーセキュリティ・インフラセキュリティ庁(CISA)とFBIは北朝鮮の国家支援に関する勧告を発表した。 ブロックチェーン企業を標的としたサイバー脅威。
この勧告は連邦捜査局と財務省の協力により18月XNUMX日に発表され、ブロックチェーンおよび仮想通貨企業が事業をハッカーから守るための警告と緩和策が含まれている。
ラザロ に指定されているハッカー組織はこれだけではありません。 高度で持続的な脅威 (APT)。 APT38、BlueNoroff、Stardust Chollima も Lazarus メンバーに含まれています。
警告によれば、これらおよび他の同様のグループは、取引所、分散型金融(DeFi)プロトコル、プレイ・トゥ・アーン・ゲームなどの「ブロックチェーン技術および仮想通貨業界のさまざまな組織」を標的にしていることが確認されているという。
Chainarise の調査によると、彼らの試みは次のような結果をもたらしました。 400年に盗まれた暗号資産は2021億ドル。政権は今年すでにこの数字を超えており、620月下旬のローニンブリッジサイバー攻撃では約XNUMX億XNUMX万ドルの仮想通貨が流出した。
CSIA は次のように考えています。 犯罪の頻度は減らない 間もなく、犯罪者が暗号通貨を盗むためにスピアフィッシングやマルウェアを使用する可能性があると言及した。さらにこうも言った。
「これらのアクターは、暗号通貨テクノロジー企業、ゲーム会社、取引所の脆弱性を悪用して、北朝鮮の体制をサポートするための資金を生成および洗浄し続ける可能性があります。」
金正恩氏の毅然とした態度のせいで 核兵器計画を放棄することを拒否した, 米国は自国に対して史上最も厳しい経済制裁を課しました。その結果、彼は、 暗号通貨に目を向けた 彼の通常の資金の流れがほぼ絶たれたため、核兵器計画に資金を提供するためだ。
この警告は、これらのグループがブロックチェーンや仮想通貨企業を標的とするためにAppleJeusのようなマルウェアをどのように利用しているかについてさらに深く掘り下げているが、ユーザーが自分自身とユーザーの資金を守る方法についての推奨事項も含まれている。
推奨事項の大部分は、プライベート アカウントでの多要素認証、一般的なソーシャル エンジニアリングの脆弱性に関するユーザー教育、新しく登録されたドメイン電子メールの禁止、エンドポイントの保護など、常識的なセキュリティ実践です。
企業が危害から安全であることを保証するために使用すべき緩和手法の膨大なリストには、次のものが含まれます。 すべての合理的な選択肢。 しかし、CSIA は最良の戦略の 1 つが次のようなものであると考えています。 教育と知識 脅威の。
「フィッシングなどのソーシャル エンジニアリング手法に対する最善の防御策の 1 つは、サイバーセキュリティを意識した従業員である」と報告書は述べています。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews
CoinCuYoutubeチャンネルをフォローする | CoinCuFacebookページをフォローする
Patrick
CoinCuニュース