Trzy agencje federalne w Stanach Zjednoczonych opublikowały raport szczegółowo opisujący jedno z narzędzi, których rząd Korei Północnej używa do rzekomej kradzieży walut cyfrowych na całym świecie. Według raportu, znany jako AppleJeus, udaje legalne oprogramowanie do handlu walutami cyfrowymi. Agencje uważają, że AppleJeus zainfekował ofiary w ponad 30 krajach na całym świecie.
Raport z 17 lutego został opracowany przez FBI, Departament Skarbu oraz Agencję ds. Cyberbezpieczeństwa i Infrastruktury. Twierdzi, że północnokoreańscy hakerzy używają złośliwego oprogramowania AppleJeus od co najmniej 2018 roku. Ci hakerzy są częścią tak zwanej „ukrytej kobry”, terminu używanego przez rząd Stanów Zjednoczonych w odniesieniu do złośliwej aktywności cybernetycznej rządu Korei Północnej.
Raport podkreśla, że Hidden Cobra jest ukierunkowana na różnorodne sektory. Obejmują one energetykę, administrację, finanse, telekomunikację, przemysł i technologię. Ich ofiary pochodzą ze wszystkich kontynentów z wyjątkiem Afryki. Niektóre z krajów, na które były skierowane, to Stany Zjednoczone, Nowa Zelandia, Estonia, Rosja, Luksemburg, Irlandia, Malta, Izrael, Brazylia, Chiny, Kanada, Japonia i Australia. AppleJeus celował w swoje ofiary w różnych wersjach, szczegóły raportu. Obejmują one Celas Trade Pro, aplikację do handlu BTC, której początki sięgają sierpnia 2018 r.
Inne wersje obejmują JMT Trading od października 2019 r., Onion Crypto od grudnia 2019 r., Kupay Wallet od marca 2020 r., CoinGoTrade od „początku 2020 r.” I Dorusio od marca 2020 r. Jego najnowszą wersją była Ants2Whale, cyfrowa platforma walutowa.
Jak wynika z raportu, witryna Ants2Whale była pełna błędów ortograficznych i gramatycznych, co wskazywało, że hakerzy nie używali angielskiego jako pierwszego języka. Raport wezwał każdą organizację, która stała się ofiarą złośliwego oprogramowania AppleJeus, do skontaktowania się z FBI lub CISA. Powinni również wygenerować nowe klucze do swoich portfeli walut cyfrowych lub przejść na zupełnie nowy. Muszą zacząć korzystać z portfeli sprzętowych, wprowadzić uwierzytelnianie dwuskładnikowe i zmienić wszystkie swoje hasła. Paul Neff, dyrektor ds. Polityki cybernetycznej w Ministerstwie Skarbu, zauważył: „Ten poradnik zapewni sektorowi finansowemu i społeczności cyberbezpieczeństwa szczegółowy obraz potencjału zagrożeń w Korei Północnej, który pomoże cyberobrońcom w wielu sektorach w identyfikacji i łagodzeniu tego aktywnego zagrożenia, dalsze wykazanie wartości partnerstw międzyagencyjnych w zwalczaniu cyberprzestępczości i złośliwej działalności podmiotów państwowych ”.
Raport pojawia się po tym, jak Departament Sprawiedliwości oskarżył trzech Koreańczyków z północy o to, że stali za jednymi z największych do tej pory włamań. DoJ zarzucił, że przez lata ukradli ponad 1,3 miliarda dolarów w gotówce i walutach cyfrowych. Niektóre z ich znanych celów obejmują Sony Entertainment, banki w krajach azjatyckich i startupy z cyfrowymi walutami. Departament Sprawiedliwości również powiązał tę trójkę z AppleJeus i wszystkimi jej odgałęzieniami. Śledź serię Crypto Crime Cartel CoinGeek, która zagłębia się w strumień grup – od BitMEX po Binance, Bitcoin.com, Blockstream, ShapeShift, Coinbase, Ripple i Ethereum – którzy dokooptowali rewolucję aktywów cyfrowych i zamienili branżę w pole minowe dla naiwnych (a nawet doświadczonych) graczy na rynku.
Autor : BitcoinSV.pl
Źródło : https://coingeek.com/fbi-treasury-release-report-north-korean-digital-currency-malware/
