FBI e CSIA emitiram alerta sobre ataques cibernéticos norte-coreanos a alvos criptográficos.
A organização de segurança cibernética acredita que os ataques cibernéticos perpetrados por hackers norte-coreanos persistirão, a menos que as empresas de criptografia tomem medidas de segurança simples, mas necessárias.
Em reação aos ataques cibernéticos da Ponte Ronin no mês passado, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI emitiram um comunicado sobre ataques patrocinados pelo Estado norte-coreano. ameaças cibernéticas direcionadas a empresas de blockchain.
O comunicado foi publicado em 18 de abril em colaboração com o Federal Bureau of Investigation e o Departamento do Tesouro, e incluía precauções e medidas de mitigação para empresas de blockchain e criptomoedas manterem suas operações protegidas contra hackers.
Lázaro não é a única organização hacker que foi designada como uma ameaça persistente avançada (APTO). APT38, BlueNoroff e Stardust Chollima também estão entre os membros do Lazarus.
Esses e outros grupos semelhantes têm como alvo “uma variedade de organizações na tecnologia blockchain e na indústria de criptomoedas”, incluindo exchanges, protocolos de finanças descentralizadas (DeFi) e jogos do tipo jogar para ganhar, de acordo com o alerta.
De acordo com uma pesquisa da Chainalysis, suas tentativas resultaram em US$ 400 milhões em ativos criptográficos roubados em 2021. O regime já ultrapassou esse número este ano, com os ataques cibernéticos à Ponte Ronin no final de março rendendo cerca de 620 milhões de dólares em criptomoedas.
A CSIA acredita que o frequência de crimes não diminuirá muito em breve, citando o uso de spearphishing e malware por criminosos para roubar criptomoedas. E continuou dizendo:
“Esses atores provavelmente continuarão explorando vulnerabilidades de empresas de tecnologia de criptomoedas, empresas de jogos e exchanges para gerar e lavar fundos para apoiar o regime norte-coreano.”
Por causa da inflexibilidade de Kim Jong Un recusa em desistir de seu programa de armas nucleares, os EUA impuseram algumas das sanções económicas mais severas de sempre contra o seu país. Como resultado, ele tem virou-se para criptomoedas para financiar o seu programa de armas nucleares, uma vez que os seus fluxos habituais de financiamento foram quase cortados.
Embora o alerta se aprofunde mais sobre como esses grupos utilizam malware como o AppleJeus para atingir empresas de blockchain e criptografia, ele também inclui recomendações sobre como os usuários podem proteger a si mesmos e aos fundos de seus usuários.
A maioria das recomendações são práticas de segurança de bom senso, como autenticação multifatorial em contas privadas, educação do usuário sobre vulnerabilidades comuns de engenharia social, proibição de e-mails de domínio recém-registrados e proteção de endpoint.
A longa lista de técnicas de mitigação que as empresas devem usar para garantir que estão protegidas contra danos inclui todas as opções razoáveis; no entanto, a CSIA considera que uma das melhores estratégias é educação e conhecimento da ameaça.
“Uma das melhores defesas contra técnicas de engenharia social como o phishing é uma força de trabalho consciente da segurança cibernética”, afirma o relatório.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Patrick
Notícias CoinCu