사이버보안기관은 암호화폐 기업들이 간단하지만 필요한 보안 조치를 취하지 않는 한 북한 해커들의 사이버 공격이 지속될 것이라고 믿고 있다.
지난달 발생한 로닌 브릿지(Ronin Bridge) 사이버 공격에 대응해 사이버보안 및 기반시설 보안국(CISA)과 FBI는 북한의 지원을 받는 사이버 공격에 대한 주의보를 발령했다. 블록체인 기업을 겨냥한 사이버 위협.
이 권고는 연방수사국 및 재무부와 협력하여 18월 XNUMX일에 발표되었으며, 여기에는 블록체인 및 암호화폐 회사가 해커로부터 운영을 안전하게 보호하기 위한 주의 사항 및 완화 조치가 포함되어 있습니다.
나사로 해커조직으로 지정된 유일한 해커조직은 아니다. 지능형 지속 위협 (적절한). APT38, BlueNoroff, Stardust Chollima도 Lazarus 회원 중 하나입니다.
경고에 따르면 이들 그룹과 기타 유사한 그룹은 거래소, 탈중앙화 금융(DeFi) 프로토콜, 플레이-투-수익 게임 등 “블록체인 기술 및 암호화폐 업계의 다양한 조직”을 표적으로 삼는 것으로 나타났습니다.
Chainalytic의 연구에 따르면 그들의 시도는 다음과 같은 결과를 가져왔습니다. 400년 도난당한 암호화폐 자산 2021억 달러. 620월 말 로닌 브릿지(Ronin Bridge) 사이버 공격으로 인해 암호화폐로 약 XNUMX억 XNUMX천만 달러의 수익이 발생하면서 정권은 올해 이미 이 수치를 넘어섰습니다.
CSIA는 다음과 같이 믿습니다. 범죄빈도는 줄어들지 않을 것이다 곧 범죄자들이 암호화폐를 훔치기 위해 스피어피싱과 악성 코드를 사용한다는 점을 언급했습니다. 계속해서 이렇게 말했습니다.
“이러한 행위자들은 암호화폐 기술 회사, 게임 회사 및 거래소의 취약점을 계속 악용하여 북한 정권을 지원하기 위한 자금을 생성 및 세탁할 것입니다.”
김정은의 고집 때문에 핵무기 프로그램 포기 거부, 미국은 자국에 대해 역대 가장 심각한 경제 제재를 가했습니다. 그 결과 그는 암호화폐로 바뀌다 그의 평소 자금 흐름이 거의 중단 되었기 때문에 그의 핵무기 프로그램에 자금을 지원하기 위해.
경고에는 이러한 그룹이 AppleJeus와 같은 악성 코드를 활용하여 블록체인 및 암호화폐 회사를 표적으로 삼는 방법에 대해 더 자세히 설명하는 동시에 사용자가 자신과 사용자의 자금을 보호할 수 있는 방법에 대한 권장 사항도 포함되어 있습니다.
권장 사항의 대부분은 개인 계정에 대한 다단계 인증, 일반적인 사회 공학 취약점에 대한 사용자 교육, 새로 등록된 도메인 이메일 금지, 엔드포인트 보호와 같은 상식적인 보안 관행입니다.
기업이 피해로부터 안전함을 보장하기 위해 사용해야 하는 완화 기술의 세탁 목록에는 다음이 포함됩니다. 모든 합리적인 옵션; 그러나 CSIA는 최고의 전략 중 하나가 다음과 같다고 생각합니다. 교육과 지식 위협의.
보고서는 “피싱과 같은 사회 공학 기술에 대한 최선의 방어 수단 중 하나는 사이버 보안을 인식하는 인력입니다.”라고 밝혔습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
패트릭
코인큐 뉴스
저자
뉴스
FBI와 CSIA, 암호화폐 표적에 대한 북한 사이버 공격에 대해 경고 발령
사이버보안기관은 암호화폐 기업들이 간단하지만 필요한 보안 조치를 취하지 않는 한 북한 해커들의 사이버 공격이 지속될 것이라고 믿고 있다.
지난달 발생한 로닌 브릿지(Ronin Bridge) 사이버 공격에 대응해 사이버보안 및 기반시설 보안국(CISA)과 FBI는 북한의 지원을 받는 사이버 공격에 대한 주의보를 발령했다. 블록체인 기업을 겨냥한 사이버 위협.
이 권고는 연방수사국 및 재무부와 협력하여 18월 XNUMX일에 발표되었으며, 여기에는 블록체인 및 암호화폐 회사가 해커로부터 운영을 안전하게 보호하기 위한 주의 사항 및 완화 조치가 포함되어 있습니다.
나사로 해커조직으로 지정된 유일한 해커조직은 아니다. 지능형 지속 위협 (적절한). APT38, BlueNoroff, Stardust Chollima도 Lazarus 회원 중 하나입니다.
경고에 따르면 이들 그룹과 기타 유사한 그룹은 거래소, 탈중앙화 금융(DeFi) 프로토콜, 플레이-투-수익 게임 등 “블록체인 기술 및 암호화폐 업계의 다양한 조직”을 표적으로 삼는 것으로 나타났습니다.
Chainalytic의 연구에 따르면 그들의 시도는 다음과 같은 결과를 가져왔습니다. 400년 도난당한 암호화폐 자산 2021억 달러. 620월 말 로닌 브릿지(Ronin Bridge) 사이버 공격으로 인해 암호화폐로 약 XNUMX억 XNUMX천만 달러의 수익이 발생하면서 정권은 올해 이미 이 수치를 넘어섰습니다.
CSIA는 다음과 같이 믿습니다. 범죄빈도는 줄어들지 않을 것이다 곧 범죄자들이 암호화폐를 훔치기 위해 스피어피싱과 악성 코드를 사용한다는 점을 언급했습니다. 계속해서 이렇게 말했습니다.
“이러한 행위자들은 암호화폐 기술 회사, 게임 회사 및 거래소의 취약점을 계속 악용하여 북한 정권을 지원하기 위한 자금을 생성 및 세탁할 것입니다.”
김정은의 고집 때문에 핵무기 프로그램 포기 거부, 미국은 자국에 대해 역대 가장 심각한 경제 제재를 가했습니다. 그 결과 그는 암호화폐로 바뀌다 그의 평소 자금 흐름이 거의 중단 되었기 때문에 그의 핵무기 프로그램에 자금을 지원하기 위해.
경고에는 이러한 그룹이 AppleJeus와 같은 악성 코드를 활용하여 블록체인 및 암호화폐 회사를 표적으로 삼는 방법에 대해 더 자세히 설명하는 동시에 사용자가 자신과 사용자의 자금을 보호할 수 있는 방법에 대한 권장 사항도 포함되어 있습니다.
권장 사항의 대부분은 개인 계정에 대한 다단계 인증, 일반적인 사회 공학 취약점에 대한 사용자 교육, 새로 등록된 도메인 이메일 금지, 엔드포인트 보호와 같은 상식적인 보안 관행입니다.
기업이 피해로부터 안전함을 보장하기 위해 사용해야 하는 완화 기술의 세탁 목록에는 다음이 포함됩니다. 모든 합리적인 옵션; 그러나 CSIA는 최고의 전략 중 하나가 다음과 같다고 생각합니다. 교육과 지식 위협의.
보고서는 “피싱과 같은 사회 공학 기술에 대한 최선의 방어 수단 중 하나는 사이버 보안을 인식하는 인력입니다.”라고 밝혔습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
패트릭
코인큐 뉴스
기타 게시물
관련 게시물
