FBI & CSIA Mengeluarkan Peringatan Terhadap Korea Utara

  • Whatsapp
NK

Sebagai reaksi atas insiden Jembatan Ronin bulan lalu, Badan Keamanan Siber dan Infrastruktur (CISA) dan FBI telah mengeluarkan peringatan tentang ancaman siber yang disponsori negara Korea Utara yang menargetkan perusahaan-perusahaan blockchain.

Read More

Nasihat itu diterbitkan pada 18 April bekerja sama dengan Biro Investigasi Federal dan Departemen Keuangan, dan itu termasuk peringatan dan langkah-langkah mitigasi untuk perusahaan blockchain dan crypto untuk menjaga operasi mereka aman dari peretas.

Industri keamanan siber mengacu pada pakaian Lazarus Group, APT38, BlueNoroff, dan Stardust Chollima.

Menurut penelitian dari Chainalysis, kelompok-kelompok tersebut telah mengumpulkan $400 juta uang kripto curian pada tahun 2021. Rezim telah melampaui angka itu tahun ini, dengan serangan Jembatan Ronin pada akhir Maret menghasilkan sekitar $620 juta dalam mata uang kripto.

Kelompok-kelompok ini kemungkinan besar akan terus menargetkan kerentanan di perusahaan teknologi blockchain, perusahaan game, Defi, dan bursa untuk membuat dan mencuci uang untuk mendukung rezim Korea Utara, menurut pernyataan itu.

Bagaimana Korea Utara mengeksploitasi protokol blockchain?

Penolakan keras pemimpin Korea Utara Kim Jong Un untuk menghentikan program senjata nuklirnya mendorong Amerika Serikat untuk menjatuhkan beberapa sanksi ekonomi paling berat yang pernah dikenakan pada negaranya. Akibatnya, ia beralih ke cryptocurrency untuk mendanai program senjata nuklirnya, karena aliran pendanaannya yang biasa hampir terputus.

Pelaku cyber Korea Utara telah diamati menargetkan berbagai teknologi blockchain dan perusahaan cryptocurrency, termasuk pertukaran cryptocurrency, protokol keuangan terdesentralisasi (DeFi), video game cryptocurrency play-to-earn, perusahaan perdagangan cryptocurrency, dana modal ventura yang berinvestasi dalam cryptocurrency, dan individu pemegang sejumlah besar cryptocurrency atau token berharga yang tidak dapat dipertukarkan, menurut pemerintah AS (NFT).

Perilaku yang dirinci dalam peringatan ini mencakup korban manipulasi psikologis melalui sejumlah platform komunikasi untuk membujuk mereka agar mengunduh program mata uang kripto yang di-trojan untuk Windows atau macOS. Penjahat dunia maya kemudian menggunakan program tersebut untuk mendapatkan akses ke komputer korban, menyebarkan malware ke seluruh jaringan korban, mencuri kunci pribadi, dan mengeksploitasi kelemahan keamanan lainnya.

Daftar lengkap tindakan pencegahan yang harus digunakan bisnis untuk menjamin mereka aman dari bahaya mencakup semua opsi yang masuk akal; namun, CSIA merasa bahwa salah satu strategi terbaik adalah pendidikan dan pengetahuan tentang bahaya.

Pernyataan tersebut menyimpulkan bahwa,

“Tenaga kerja yang sadar akan keamanan siber adalah salah satu pertahanan terbaik terhadap teknik rekayasa sosial seperti phishing,”

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

BACA JUGA  FBI Luncurkan 'Unit Eksploitasi Aset Virtual' Dengan Tim Ahli Kripto Khusus

Related posts