FBI e CSIA emitiram alerta sobre ataques cibernéticos norte-coreanos a alvos criptográficos.
A organização de segurança cibernética acredita que os ataques cibernéticos perpetrados por hackers norte-coreanos persistirão, a menos que as empresas de criptografia tomem medidas de segurança simples, mas necessárias.
Em reação aos ataques cibernéticos da Ponte Ronin no mês passado, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI emitiram um comunicado sobre ataques patrocinados pelo Estado norte-coreano. ameaças cibernéticas direcionadas a empresas de blockchain.
O comunicado foi publicado em 18 de abril em colaboração com o Federal Bureau of Investigation e o Departamento do Tesouro, e incluía precauções e medidas de mitigação para empresas de blockchain e criptomoedas manterem suas operações protegidas contra hackers.
Lázaro não é a única organização hacker que foi designada como uma ameaça persistente avançada (APTO). APT38, BlueNoroff e Stardust Chollima também estão entre os membros do Lazarus.
Esses e outros grupos semelhantes têm como alvo “uma variedade de organizações na tecnologia blockchain e na indústria de criptomoedas”, incluindo exchanges, protocolos de finanças descentralizadas (DeFi) e jogos do tipo jogar para ganhar, de acordo com o alerta.
De acordo com uma pesquisa da Chainalysis, suas tentativas resultaram em US$ 400 milhões em ativos criptográficos roubados em 2021. O regime já ultrapassou esse número este ano, com os ataques cibernéticos à Ponte Ronin no final de março rendendo cerca de 620 milhões de dólares em criptomoedas.
A CSIA acredita que o frequência de crimes não diminuirá muito em breve, citando o uso de spearphishing e malware por criminosos para roubar criptomoedas. E continuou dizendo:
“Esses atores provavelmente continuarão explorando vulnerabilidades de empresas de tecnologia de criptomoedas, empresas de jogos e exchanges para gerar e lavar fundos para apoiar o regime norte-coreano.”
Por causa da inflexibilidade de Kim Jong Un recusa em desistir de seu programa de armas nucleares, os EUA impuseram algumas das sanções económicas mais severas de sempre contra o seu país. Como resultado, ele tem virou-se para criptomoedas para financiar o seu programa de armas nucleares, uma vez que os seus fluxos habituais de financiamento foram quase cortados.
Embora o alerta se aprofunde mais sobre como esses grupos utilizam malware como o AppleJeus para atingir empresas de blockchain e criptografia, ele também inclui recomendações sobre como os usuários podem proteger a si mesmos e aos fundos de seus usuários.
A maioria das recomendações são práticas de segurança de bom senso, como autenticação multifatorial em contas privadas, educação do usuário sobre vulnerabilidades comuns de engenharia social, proibição de e-mails de domínio recém-registrados e proteção de endpoint.
A longa lista de técnicas de mitigação que as empresas devem usar para garantir que estão protegidas contra danos inclui todas as opções razoáveis; no entanto, a CSIA considera que uma das melhores estratégias é educação e conhecimento da ameaça.
“Uma das melhores defesas contra técnicas de engenharia social como o phishing é uma força de trabalho consciente da segurança cibernética”, afirma o relatório.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Patrick
Notícias CoinCu
Autor
Novidades
FBI e CSIA emitiram alerta sobre ataques cibernéticos norte-coreanos a alvos criptográficos.
A organização de segurança cibernética acredita que os ataques cibernéticos perpetrados por hackers norte-coreanos persistirão, a menos que as empresas de criptografia tomem medidas de segurança simples, mas necessárias.
Em reação aos ataques cibernéticos da Ponte Ronin no mês passado, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o FBI emitiram um comunicado sobre ataques patrocinados pelo Estado norte-coreano. ameaças cibernéticas direcionadas a empresas de blockchain.
O comunicado foi publicado em 18 de abril em colaboração com o Federal Bureau of Investigation e o Departamento do Tesouro, e incluía precauções e medidas de mitigação para empresas de blockchain e criptomoedas manterem suas operações protegidas contra hackers.
Lázaro não é a única organização hacker que foi designada como uma ameaça persistente avançada (APTO). APT38, BlueNoroff e Stardust Chollima também estão entre os membros do Lazarus.
Esses e outros grupos semelhantes têm como alvo “uma variedade de organizações na tecnologia blockchain e na indústria de criptomoedas”, incluindo exchanges, protocolos de finanças descentralizadas (DeFi) e jogos do tipo jogar para ganhar, de acordo com o alerta.
De acordo com uma pesquisa da Chainalysis, suas tentativas resultaram em US$ 400 milhões em ativos criptográficos roubados em 2021. O regime já ultrapassou esse número este ano, com os ataques cibernéticos à Ponte Ronin no final de março rendendo cerca de 620 milhões de dólares em criptomoedas.
A CSIA acredita que o frequência de crimes não diminuirá muito em breve, citando o uso de spearphishing e malware por criminosos para roubar criptomoedas. E continuou dizendo:
“Esses atores provavelmente continuarão explorando vulnerabilidades de empresas de tecnologia de criptomoedas, empresas de jogos e exchanges para gerar e lavar fundos para apoiar o regime norte-coreano.”
Por causa da inflexibilidade de Kim Jong Un recusa em desistir de seu programa de armas nucleares, os EUA impuseram algumas das sanções económicas mais severas de sempre contra o seu país. Como resultado, ele tem virou-se para criptomoedas para financiar o seu programa de armas nucleares, uma vez que os seus fluxos habituais de financiamento foram quase cortados.
Embora o alerta se aprofunde mais sobre como esses grupos utilizam malware como o AppleJeus para atingir empresas de blockchain e criptografia, ele também inclui recomendações sobre como os usuários podem proteger a si mesmos e aos fundos de seus usuários.
A maioria das recomendações são práticas de segurança de bom senso, como autenticação multifatorial em contas privadas, educação do usuário sobre vulnerabilidades comuns de engenharia social, proibição de e-mails de domínio recém-registrados e proteção de endpoint.
A longa lista de técnicas de mitigação que as empresas devem usar para garantir que estão protegidas contra danos inclui todas as opções razoáveis; no entanto, a CSIA considera que uma das melhores estratégias é educação e conhecimento da ameaça.
“Uma das melhores defesas contra técnicas de engenharia social como o phishing é uma força de trabalho consciente da segurança cibernética”, afirma o relatório.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Patrick
Notícias CoinCu
Outras postagens
Artigos relacionados
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Novidades
O processo da SEC da Coinbase ainda não terminou, mas a bolsa continua otimista
Novidades
EigenLayer Airdrop agora é atualizado após enfrentar controvérsia dos usuários
Novidades
Receita trimestral da Coinbase atinge US$ 1.64 bilhão com entusiasmo do mercado
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
