ວັນທີ 18 ເມສານີ້, ກົມສືບສວນລັດຖະບານກາງ (FBI), ກະຊວງການເງິນຂອງອາເມລິກາ, ແລະອົງການຄວາມປອດໄພທາງອິນເຕີແນັດແລະພື້ນຖານໂຄງລ່າງ (CISA) ໄດ້ພິມເຜີຍແຜ່ບົດລາຍງານທີ່ປຶກສາດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ (CSA) ກ່ຽວກັບການເຄື່ອນໄຫວເງິນໂດລາສະໜັບສະໜູນຈາກລັດເກົາຫຼີເໜືອທີ່ເປັນອັນຕະລາຍ. ອີງຕາມລັດຖະບານສະຫະລັດ, ເຈົ້າຫນ້າທີ່ບັງຄັບໃຊ້ກົດຫມາຍໄດ້ສັງເກດເຫັນນັກສະແດງ cyber ຂອງເກົາຫລີເຫນືອທີ່ແນໃສ່ບໍລິສັດ blockchain ສະເພາະໃນອຸດສາຫະກໍາ.
FBI ກ່າວຫາວ່າກິດຈະກໍາການແຮັກຂອງເກົາຫຼີເຫນືອແມ່ນເພີ່ມຂຶ້ນ, ລາຍງານເນັ້ນຫນັກໃສ່ກິດຈະກໍາຂອງກຸ່ມ Lazarus
ອົງການ FBI, ພ້ອມກັບອົງການຕ່າງໆຂອງສະຫະລັດ, ໄດ້ເຜີຍແຜ່ບົດໜຶ່ງ ບົດລາຍງານ CSA ເອີ້ນວ່າ "APT ທີ່ສະຫນັບສະຫນູນໂດຍລັດເກົາຫຼີເຫນືອເປົ້າຫມາຍບໍລິສັດ Blockchain." ລາຍງານລາຍລະອຽດວ່າ APT (ໄພຂົ່ມຂູ່ແບບຕໍ່ເນື່ອງແບບກ້າວໜ້າ) ໄດ້ຮັບການສະໜັບສະໜູນຈາກລັດ ແລະມີການເຄື່ອນໄຫວນັບແຕ່ປີ 2020. FBI ໄດ້ອະທິບາຍວ່າ ກຸ່ມດັ່ງກ່າວແມ່ນເປັນທີ່ຮູ້ຈັກທົ່ວໄປວ່າ. ກຸ່ມລາຊະໂລ, ແລະເຈົ້າຫນ້າທີ່ສະຫະລັດໄດ້ກ່າວຫານັກສະແດງ cyber ຂອງຄວາມພະຍາຍາມ hack ອັນຕະລາຍຈໍານວນຫນຶ່ງ.
ນັກສະແດງ cyber ເກົາຫຼີເໜືອ ແນເປົ້າໃສ່ຫຼາຍໆອົງການຈັດຕັ້ງເຊັ່ນ: "ອົງການຈັດຕັ້ງໃນເຕັກໂນໂລຊີ blockchain ແລະອຸດສາຫະກໍາ cryptocurrency, ລວມທັງການແລກປ່ຽນ cryptocurrency, ພິທີການທາງດ້ານການເງິນ decentralized (defi), ຫຼິ້ນເພື່ອຫາເງິນ cryptocurrency ວິດີໂອເກມ, ບໍລິສັດການຄ້າ cryptocurrency, ກອງທຶນຮ່ວມລົງທຶນໃນ. cryptocurrency, ແລະຜູ້ຖືສ່ວນບຸກຄົນຂອງ cryptocurrency ຈໍານວນຫຼວງຫຼາຍຫຼື tokens ທີ່ບໍ່ແມ່ນ fungible ທີ່ມີຄຸນຄ່າ (NFTs).
ບົດລາຍງານ CSA ຂອງ FBI ປະຕິບັດຕາມຫ້ອງການຄວບຄຸມຊັບສິນຕ່າງປະເທດ (OFAC) ທີ່ຜ່ານມາ. ການປັບປຸງ ເຊິ່ງກ່າວຫາກຸ່ມ Lazarus ແລະນັກສະແດງ cyber ເກົາຫຼີເໜືອ ວ່າມີສ່ວນຮ່ວມໃນ ການໂຈມຕີຂົວ Ronin. ຫຼັງຈາກການປັບປຸງ OFAC ໄດ້ຖືກຈັດພີມມາ, ໂຄງການປະສົມ ethereum Tornado Cash ເປີດເຜີຍ ມັນແມ່ນການໃຊ້ເຄື່ອງມື Chainalysis, ແລະການຂັດຂວາງທີ່ຢູ່ ethereum ທີ່ຖືກລົງໂທດຈາກ OFAC ຈາກການນໍາໃຊ້ອະນຸສັນຍາການປະສົມ ether.
'Apple Jesus' Malware ແລະເທັກນິກ 'TraderTraitor'
ອີງຕາມ FBI, ກຸ່ມ Lazarus ໄດ້ໃຊ້ malware ທີ່ເປັນອັນຕະລາຍທີ່ເອີ້ນວ່າ "Apple Jesus," ເຊິ່ງສົ່ງຜົນກະທົບຕໍ່ບໍລິສັດ cryptocurrency.
"ມາຮອດເດືອນເມສາ 2022, ນັກສະແດງຂອງກຸ່ມ Lazarus ຂອງເກົາຫຼີເຫນືອໄດ້ເປົ້າຫມາຍບໍລິສັດ, ຫນ່ວຍງານ, ແລະການແລກປ່ຽນຕ່າງໆໃນອຸດສາຫະກໍາ blockchain ແລະ cryptocurrency ໂດຍໃຊ້ແຄມເປນ spearphishing ແລະ malware ເພື່ອລັກ cryptocurrency," ບົດລາຍງານ CSA ກ່າວເນັ້ນ. "ນັກສະແດງເຫຼົ່ານີ້ອາດຈະສືບຕໍ່ຂຸດຄົ້ນຄວາມອ່ອນແອຂອງບໍລິສັດເຕັກໂນໂລຢີ cryptocurrency, ບໍລິສັດເກມ, ແລະການແລກປ່ຽນເພື່ອສ້າງແລະຟອກເງິນເພື່ອສະຫນັບສະຫນູນລະບອບຂອງເກົາຫຼີເຫນືອ."
FBI ກ່າວວ່າພວກແຮກເກີເກົາຫຼີເໜືອໄດ້ໃຊ້ຂະບວນການຫຼອກລວງຂະໜາດໃຫຍ່ທີ່ສົ່ງໃຫ້ພະນັກງານທີ່ເຮັດວຽກໃຫ້ບໍລິສັດ crypto. ໂດຍປົກກະຕິແລ້ວນັກສະແດງ cyber ຈະແນເປົ້າໝາຍໃສ່ນັກພັດທະນາຊອບແວ, ຜູ້ປະກອບການດ້ານໄອທີ ແລະ ພະນັກງານຂອງ Devops. ຍຸດທະວິທີນີ້ເອີ້ນວ່າ "TraderTraitor" ແລະມັນມັກຈະເຮັດແບບຢ່າງ "ຄວາມພະຍາຍາມຮັບສະມັກສະມາຊິກ ແລະສະເໜີວຽກທີ່ມີຄ່າຈ້າງສູງເພື່ອດຶງດູດຜູ້ຮັບໃຫ້ດາວໂຫລດແອັບພລິເຄຊັນ cryptocurrency ທີ່ຕິດ malware." FBI ສະຫຼຸບວ່າອົງການຈັດຕັ້ງຄວນລາຍງານກິດຈະກໍາຜິດປົກກະຕິແລະເຫດການທີ່ສູນປະຕິບັດງານ CISA 24/7 ຫຼືໄປຢ້ຽມຢາມຫ້ອງການພາກສະຫນາມ FBI ທ້ອງຖິ່ນ.
ທ່ານຄິດແນວໃດກ່ຽວກັບການຮຽກຮ້ອງຂອງ FBI ກ່ຽວກັບຜູ້ໂຈມຕີທາງອິນເຕີເນັດໂດຍລັດຂອງເກົາຫຼີເໜືອ? ໃຫ້ພວກເຮົາຮູ້ວ່າທ່ານຄິດແນວໃດກ່ຽວກັບບົດລາຍງານຫລ້າສຸດຂອງ FBI ໃນສ່ວນຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/