美国FBI和CSIA就朝鲜针对加密领域的网络攻击发出警告
美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)发布了一份关于朝鲜政府支持的针对区块链公司的网络威胁的警告,以回应上个月发生的Ronin Bridge黑客事件。
4月18日,美国FBI和财政部联合发布了这一警告,并对区块链和加密公司提出了警告和缓解建议,以确保它们自己的业务免受黑客攻击。
Lazarus并不是唯一一个被列为高级长期威胁(APT)的黑客组织,其他包括APT38、BlueNoroff和Stardust Chollima。CISA观察到,这些组织和其他类似的组织将公告中所称的“区块链技术和加密货币行业的各种组织”作为攻击对象,如交易所、去中心化金融(DeFi)协议和玩赚游戏。
据Chainalysis的一份报告称,2021年,他们的金库中装满了4亿美元被盗的加密货币基金。今年3月底,这些黑客攻击了Ronin Bridge,从中提取了约6.2亿美元的加密货币。
CSIA认为,盗窃率不会很快下降,因为一些组织正在使用鱼叉式网络钓鱼和恶意软件攻击来窃取加密货币。它补充说:
“这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生资金和洗钱,以支持朝鲜政权。”
该警告详细描述了这些组织是如何使用AppleJeus等恶意软件来攻击区块链和加密公司的,同时也提供了用户如何降低自身和资金风险的建议。大多数建议都是常识性的安全程序,例如对私人帐户使用多因素身份验证,教育用户了解常见的社会工程威胁,阻止新注册的域名电子邮件,以及端点保护。
企业应采取的缓解策略清单要包括所有合理的建议,以确保其免受伤害。然而,CSIA认为,教育和意识到存在的威胁是最好的策略之一。
CSIA总结道:“具备网络安全意识的工作团队是防范网络钓鱼等社会工程技术的最佳手段之一。”