FBI ve CSIA, Kuzey Kore'nin Kripto Hedeflerine Yönelik Siber Saldırıları Konusunda Uyarı Yayınladı.
Siber güvenlik kuruluşu, kripto şirketleri basit ama gerekli güvenlik önlemlerini almadığı sürece Kuzey Koreli bilgisayar korsanlarının gerçekleştirdiği siber saldırıların devam edeceğine inanıyor.
Geçtiğimiz ay Ronin Köprüsü'ndeki siber saldırılara tepki olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, Kuzey Kore devleti destekli bir güvenlik tavsiyesi yayınladı. Blockchain işletmelerini hedef alan siber tehditler.
Danışma belgesi, Federal Soruşturma Bürosu ve Hazine Bakanlığı işbirliğiyle 18 Nisan'da yayınlandı ve blockchain ve kripto şirketlerinin operasyonlarını bilgisayar korsanlarından korumak için uyarıları ve hafifletici önlemleri içeriyordu.
Lazarus olarak tanımlanan tek hacker organizasyonu değil gelişmiş kalıcı tehdit (UYGUN). APT38, BlueNoroff ve Stardust Chollima da Lazarus üyeleri arasında yer alıyor.
Uyarıya göre, bu ve diğer benzer grupların borsalar, merkezi olmayan finans (DeFi) protokolleri ve kazan-kazan oyunları da dahil olmak üzere "blockchain teknolojisi ve kripto para endüstrisindeki çeşitli kuruluşları" hedef aldığı görüldü.
Chainalytics tarafından yapılan bir araştırmaya göre, girişimleri şu sonuçlarla sonuçlandı: 400'de çalınan kripto varlıkları 2021 milyon dolar. Rejim, bu yıl bu rakamı çoktan aştı; Mart ayı sonlarında Ronin Köprüsü'ne yapılan siber saldırılar, yaklaşık 620 milyon dolarlık kripto para elde edilmesini sağladı.
CSIA şuna inanıyor: suç sıklığı azalmayacak çok yakında, suçluların kripto para birimini çalmak için hedef odaklı kimlik avı ve kötü amaçlı yazılım kullandığını öne sürüyor. Şöyle devam etti:
“Bu aktörler muhtemelen Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak amacıyla kripto para birimi teknoloji firmalarının, oyun şirketlerinin ve borsaların zayıf noktalarından yararlanmaya devam edecek.”
Kim Jong Un'un kararlılığı yüzünden nükleer silah programından vazgeçmeyi reddetmekABD, ülkesine karşı şimdiye kadarki en ağır ekonomik yaptırımlardan bazılarını uyguladı. Sonuç olarak, o var kripto paralara yöneldim Her zamanki finansman akışı neredeyse kesildiği için nükleer silah programını finanse etmek için.
Uyarı, bu grupların blockchain ve kripto firmalarını hedef almak için AppleJeus gibi kötü amaçlı yazılımları nasıl kullandıklarına dair daha derinlere inerken, aynı zamanda kullanıcıların kendilerini ve kullanıcılarının fonlarını nasıl koruyabilecekleri konusunda öneriler de içeriyor.
Önerilerin çoğunluğu, özel hesaplarda çok faktörlü kimlik doğrulama, yaygın sosyal mühendislik güvenlik açıkları konusunda kullanıcı eğitimi, yeni kaydedilen alan adı e-postalarının engellenmesi ve uç nokta koruması gibi sağduyulu güvenlik uygulamalarıdır.
İşletmelerin zarardan korunmalarını garanti altına almak için kullanması gereken hafifletme tekniklerinin çamaşır listesi şunları içerir: tüm makul seçenekler; ancak CSIA en iyi stratejilerden birinin eğitim ve bilgi tehditten.
Raporda, "Kimlik avı gibi sosyal mühendislik tekniklerine karşı en iyi savunmalardan biri, siber güvenliğe duyarlı bir iş gücüdür" denildi.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Patrick
CoinCu Haberleri
Yazar
Haberler
FBI ve CSIA, Kuzey Kore'nin Kripto Hedeflerine Yönelik Siber Saldırıları Konusunda Uyarı Yayınladı.
Siber güvenlik kuruluşu, kripto şirketleri basit ama gerekli güvenlik önlemlerini almadığı sürece Kuzey Koreli bilgisayar korsanlarının gerçekleştirdiği siber saldırıların devam edeceğine inanıyor.
Geçtiğimiz ay Ronin Köprüsü'ndeki siber saldırılara tepki olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI, Kuzey Kore devleti destekli bir güvenlik tavsiyesi yayınladı. Blockchain işletmelerini hedef alan siber tehditler.
Danışma belgesi, Federal Soruşturma Bürosu ve Hazine Bakanlığı işbirliğiyle 18 Nisan'da yayınlandı ve blockchain ve kripto şirketlerinin operasyonlarını bilgisayar korsanlarından korumak için uyarıları ve hafifletici önlemleri içeriyordu.
Lazarus olarak tanımlanan tek hacker organizasyonu değil gelişmiş kalıcı tehdit (UYGUN). APT38, BlueNoroff ve Stardust Chollima da Lazarus üyeleri arasında yer alıyor.
Uyarıya göre, bu ve diğer benzer grupların borsalar, merkezi olmayan finans (DeFi) protokolleri ve kazan-kazan oyunları da dahil olmak üzere "blockchain teknolojisi ve kripto para endüstrisindeki çeşitli kuruluşları" hedef aldığı görüldü.
Chainalytics tarafından yapılan bir araştırmaya göre, girişimleri şu sonuçlarla sonuçlandı: 400'de çalınan kripto varlıkları 2021 milyon dolar. Rejim, bu yıl bu rakamı çoktan aştı; Mart ayı sonlarında Ronin Köprüsü'ne yapılan siber saldırılar, yaklaşık 620 milyon dolarlık kripto para elde edilmesini sağladı.
CSIA şuna inanıyor: suç sıklığı azalmayacak çok yakında, suçluların kripto para birimini çalmak için hedef odaklı kimlik avı ve kötü amaçlı yazılım kullandığını öne sürüyor. Şöyle devam etti:
“Bu aktörler muhtemelen Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak amacıyla kripto para birimi teknoloji firmalarının, oyun şirketlerinin ve borsaların zayıf noktalarından yararlanmaya devam edecek.”
Kim Jong Un'un kararlılığı yüzünden nükleer silah programından vazgeçmeyi reddetmekABD, ülkesine karşı şimdiye kadarki en ağır ekonomik yaptırımlardan bazılarını uyguladı. Sonuç olarak, o var kripto paralara yöneldim Her zamanki finansman akışı neredeyse kesildiği için nükleer silah programını finanse etmek için.
Uyarı, bu grupların blockchain ve kripto firmalarını hedef almak için AppleJeus gibi kötü amaçlı yazılımları nasıl kullandıklarına dair daha derinlere inerken, aynı zamanda kullanıcıların kendilerini ve kullanıcılarının fonlarını nasıl koruyabilecekleri konusunda öneriler de içeriyor.
Önerilerin çoğunluğu, özel hesaplarda çok faktörlü kimlik doğrulama, yaygın sosyal mühendislik güvenlik açıkları konusunda kullanıcı eğitimi, yeni kaydedilen alan adı e-postalarının engellenmesi ve uç nokta koruması gibi sağduyulu güvenlik uygulamalarıdır.
İşletmelerin zarardan korunmalarını garanti altına almak için kullanması gereken hafifletme tekniklerinin çamaşır listesi şunları içerir: tüm makul seçenekler; ancak CSIA en iyi stratejilerden birinin eğitim ve bilgi tehditten.
Raporda, "Kimlik avı gibi sosyal mühendislik tekniklerine karşı en iyi savunmalardan biri, siber güvenliğe duyarlı bir iş gücüdür" denildi.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Patrick
CoinCu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
EigenLayer Airdrop, Kullanıcılardan Gelen Tartışmalarla Karşılaştıktan Sonra Artık Güncellendi
Haberler
Coinbase'in Çeyrek Geliri Piyasa Heyecanıyla 1.64 Milyar Dolara Ulaştı
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
