ФБР и CSIA выпустили предупреждение о кибератаках Северной Кореи на криптоцели.
Организация по кибербезопасности считает, что кибератаки со стороны северокорейских хакеров будут продолжаться, если криптокомпании не примут простые, но необходимые меры безопасности.
В ответ на кибератаки на мост Ронин в прошлом месяце Агентство кибербезопасности и безопасности инфраструктуры (CISA) и ФБР выпустили рекомендацию по поводу спонсируемых государством Северной Кореи киберугрозы, нацеленные на блокчейн-предприятия.
Рекомендации были опубликованы 18 апреля в сотрудничестве с Федеральным бюро расследований и Министерством финансов и включали в себя предостережения и меры по смягчению последствий для блокчейн- и криптовалютных компаний, чтобы обеспечить безопасность своих операций от хакеров.
Лазарь это не единственная хакерская организация, которая была обозначена как продвинутая постоянная угроза (АПТ). APT38, BlueNoroff и Stardust Chollima также входят в число участников Lazarus.
Согласно предупреждению, эти и другие подобные группы нацелены на «различные организации в сфере блокчейн-технологий и криптовалютной индустрии», включая биржи, протоколы децентрализованного финансирования (DeFi) и игры для зарабатывания денег.
Согласно исследованию Chainaанализа, их попытки привели к 400 миллионов долларов украденных криптоактивов в 2021 году. В этом году режим уже превысил эту цифру: кибератаки на мосту Ронин в конце марта принесли около 620 миллионов долларов в криптовалюте.
CSIA полагает, что частота преступлений не уменьшится очень скоро, сославшись на использование преступниками целевого фишинга и вредоносного ПО для кражи криптовалюты. Далее говорилось:
«Эти субъекты, вероятно, продолжат использовать уязвимости фирм, занимающихся технологиями криптовалюты, игровых компаний и бирж, для создания и отмывания средств для поддержки режима Северной Кореи».
Из-за непреклонности Ким Чен Ына отказ отказаться от своей программы создания ядерного оружияСША ввели одни из самых суровых экономических санкций, когда-либо существовавших против его страны. В результате у него обратился к криптовалютам для финансирования своей программы создания ядерного оружия, поскольку его обычные потоки финансирования были практически прекращены.
Хотя в предупреждении более подробно рассказывается о том, как эти группы используют вредоносное ПО, такое как AppleJeus, для нападения на компании, работающие с блокчейнами и криптовалютами, оно также включает рекомендации о том, как пользователи могут защитить себя и свои средства.
Большинство рекомендаций представляют собой здравые методы обеспечения безопасности, такие как многофакторная аутентификация в частных учетных записях, обучение пользователей общим уязвимостям социальной инженерии, запрет новых зарегистрированных электронных писем в домене и защита конечных точек.
Полный список методов смягчения последствий, которые предприятия должны использовать, чтобы гарантировать свою безопасность от вреда, включает в себя: все разумные варианты; однако CSIA считает, что одной из лучших стратегий является образование и знания угрозы.
«Один из лучших способов защиты от методов социальной инженерии, таких как фишинг, — это сотрудники, осведомленные о кибербезопасности», — говорится в докладе.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Патрик
Новости CoinCu
Автор
Новости
ФБР и CSIA выпустили предупреждение о кибератаках Северной Кореи на криптоцели.
Организация по кибербезопасности считает, что кибератаки со стороны северокорейских хакеров будут продолжаться, если криптокомпании не примут простые, но необходимые меры безопасности.
В ответ на кибератаки на мост Ронин в прошлом месяце Агентство кибербезопасности и безопасности инфраструктуры (CISA) и ФБР выпустили рекомендацию по поводу спонсируемых государством Северной Кореи киберугрозы, нацеленные на блокчейн-предприятия.
Рекомендации были опубликованы 18 апреля в сотрудничестве с Федеральным бюро расследований и Министерством финансов и включали в себя предостережения и меры по смягчению последствий для блокчейн- и криптовалютных компаний, чтобы обеспечить безопасность своих операций от хакеров.
Лазарь это не единственная хакерская организация, которая была обозначена как продвинутая постоянная угроза (АПТ). APT38, BlueNoroff и Stardust Chollima также входят в число участников Lazarus.
Согласно предупреждению, эти и другие подобные группы нацелены на «различные организации в сфере блокчейн-технологий и криптовалютной индустрии», включая биржи, протоколы децентрализованного финансирования (DeFi) и игры для зарабатывания денег.
Согласно исследованию Chainaанализа, их попытки привели к 400 миллионов долларов украденных криптоактивов в 2021 году. В этом году режим уже превысил эту цифру: кибератаки на мосту Ронин в конце марта принесли около 620 миллионов долларов в криптовалюте.
CSIA полагает, что частота преступлений не уменьшится очень скоро, сославшись на использование преступниками целевого фишинга и вредоносного ПО для кражи криптовалюты. Далее говорилось:
«Эти субъекты, вероятно, продолжат использовать уязвимости фирм, занимающихся технологиями криптовалюты, игровых компаний и бирж, для создания и отмывания средств для поддержки режима Северной Кореи».
Из-за непреклонности Ким Чен Ына отказ отказаться от своей программы создания ядерного оружияСША ввели одни из самых суровых экономических санкций, когда-либо существовавших против его страны. В результате у него обратился к криптовалютам для финансирования своей программы создания ядерного оружия, поскольку его обычные потоки финансирования были практически прекращены.
Хотя в предупреждении более подробно рассказывается о том, как эти группы используют вредоносное ПО, такое как AppleJeus, для нападения на компании, работающие с блокчейнами и криптовалютами, оно также включает рекомендации о том, как пользователи могут защитить себя и свои средства.
Большинство рекомендаций представляют собой здравые методы обеспечения безопасности, такие как многофакторная аутентификация в частных учетных записях, обучение пользователей общим уязвимостям социальной инженерии, запрет новых зарегистрированных электронных писем в домене и защита конечных точек.
Полный список методов смягчения последствий, которые предприятия должны использовать, чтобы гарантировать свою безопасность от вреда, включает в себя: все разумные варианты; однако CSIA считает, что одной из лучших стратегий является образование и знания угрозы.
«Один из лучших способов защиты от методов социальной инженерии, таких как фишинг, — это сотрудники, осведомленные о кибербезопасности», — говорится в докладе.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Патрик
Новости CoinCu
Другие сообщения
Похожие сообщения
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
Ошибка адреса привела к потере WBTC в размере 68 миллионов долларов, жертва стала жертвой фишинга
Новости
EigenLayer Airdrop теперь обновлен после противоречий со стороны пользователей
Новости
Выручка Coinbase за квартал достигла 1.64 миллиарда долларов из-за ажиотажа рынка
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
Роджер Вер арестован в Испании по обвинению в налоговом мошенничестве на 48 миллионов долларов
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
Новости
