该网络安全组织认为,除非加密公司采取简单但必要的安全措施,否则朝鲜黑客发起的网络攻击将持续存在。
为了应对上个月的“浪人桥”网络攻击,网络安全和基础设施安全局(CISA)和联邦调查局(FBI)针对朝鲜国家支持的网络攻击发布了一份咨询 针对区块链企业的网络威胁。
该咨询于 18 月 XNUMX 日与联邦调查局和财政部合作发布,其中包括针对区块链和加密货币公司的警告和缓解措施,以确保其运营免受黑客攻击。
拉撒路 并不是唯一被指定为黑客组织 高级持续威胁 (易于)。 APT38、BlueNoroff 和 Stardust Chollima 也是 Lazarus 成员。
根据警报,这些组织和其他类似组织的目标是“区块链技术和加密货币行业的各种组织”,包括交易所、去中心化金融(DeFi)协议和赚钱游戏。
根据 Chainaanalysis 的一项研究,他们的尝试导致 400 年加密资产被盗价值 2021 亿美元。该政权今年已经超过了这个数字,620 月底的 Ronin Bridge 网络攻击导致约 XNUMX 亿美元的加密货币被盗。
中国证监会认为, 犯罪频率不会减少 很快,犯罪分子使用鱼叉式网络钓鱼和恶意软件来窃取加密货币。它接着说:
“这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生和洗钱以支持朝鲜政权。”
因为金正恩的坚定 拒绝放弃核武器计划,美国对其国家实施了有史以来最严厉的经济制裁。结果,他有 转向加密货币 为他的核武器计划提供资金,因为他通常的资金来源几乎被切断。
虽然该警报更深入地介绍了这些组织如何利用 AppleJeus 等恶意软件来攻击区块链和加密货币公司,但它还包括有关用户如何保护自己及其用户资金的建议。
大多数建议都是常识性安全实践,例如私人帐户的多因素身份验证、常见社会工程漏洞的用户教育、禁止新注册的域电子邮件以及端点保护。
企业应使用一系列缓解技术来保证自己免受伤害,包括 所有合理的选择; 然而,CSIA 认为最好的策略之一是 教育和知识 的威胁。
报告称:“抵御网络钓鱼等社会工程技术的最佳防御措施之一是拥有具有网络安全意识的员工队伍。”
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
Patrick(英国)
CoinCu新闻