FBI 和 CSIA 就朝鲜对加密目标的网络攻击发出警报

最近，网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已就朝鲜政府支持的针对区块链公司的网络威胁发布了警报，以应对上个月的RoninBridge黑客事件。

该警报是在周一与FBI和财政部联合发布的，后者为区块链和加密公司提供了警告和缓解建议，以确保他们自己的运营免受黑客攻击。

Lazarus并不是唯一一个被列为高级持续威胁(APT)的黑客组织。Lazarus包括APT38、BlueNoroff和StardustChollima。观察到这些团体和其他类似团体的目标是公报所称的“区块链技术和加密货币行业的各种组织”，例如交易所、去中心化金融(DeFi)协议和赚钱游戏。

根据Chainalysis的一份报告，他们的努力在2021年用被盗的加密货币资金填满了4亿美元。该政权今年已经通过RoninBridge黑客攻击超过了这一数额，并在3月下旬从中提取了约6.2亿美元的加密货币。

CSIA认为盗窃率不会很快下降，因为它表示团体正在使用鱼叉式网络钓鱼和恶意软件来窃取加密货币。它补充说：“这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来产生和洗钱以支持朝鲜政权。”

金正恩坚决拒绝废除他的核武器计划，这迫使美国对他的国家实施了一些有史以来最严厉的经济制裁。这导致他转向加密货币为核武器计划提供资金，因为他通过传统方式的现金流几乎完全被封锁。

尽管该警报更详细地说明了这些组织如何使用AppleJeus等恶意软件来攻击区块链和加密公司，但它还提供了有关用户如何降低自身及其用户资金风险的建议。大多数建议都是常识性安全程序，例如对私人帐户使用多因素身份验证、教育用户了解常见的社会工程威胁、阻止新注册的域电子邮件和端点保护。

公司应采取的缓解策略清单以确保他们免受伤害，其中包括所有明智的建议。但是，CSIA认为，对现有威胁进行教育和认识是最好的策略之一。

“具有网络安全意识的员工队伍是抵御网络钓鱼等社会工程技术的最佳防御措施之一，”它总结道。