Le FBI et la CSIA émettent une alerte sur les cyberattaques nord-coréennes contre des cibles cryptographiques
La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI ont émis une alerte sur les cybermenaces parrainées par l’État nord-coréen qui ciblent les sociétés de blockchain en réponse au piratage du pont Ronin le mois dernier.
Le alerte a été publié le 18 avril en collaboration avec le Federal Bureau of Investigation et le département du Trésor qui avaient des avertissements et des suggestions d’atténuation pour les entreprises de blockchain et de cryptographie afin de garantir que leurs propres opérations restent à l’abri des pirates.
Avec le @FBIet @Trésor américain, nous avons publié un nouvel avis de cybersécurité sur les activités parrainées par l’État nord-coréen ciblant la technologie de la chaîne de blocs et l’industrie de la crypto-monnaie. Lisez les conseils techniques et les stratégies d’atténuation : https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— Agence de cybersécurité et de sécurité des infrastructures (@CISAgov) 18 avril 2022
Lazarus n’est pas le seul groupe de pirates nommément répertorié comme une menace persistante avancée (APT). Parmi Lazarus figurent APT38, BlueNoroff et Stardust Chollima. Ces groupes et d’autres comme eux ont été observés ciblant ce que le bulletin a appelé « une variété d’organisations dans l’industrie de la technologie blockchain et de la crypto-monnaie », telles que les échanges, les protocoles de finance décentralisée (DeFi) et les jeux de jeu pour gagner.
Leurs efforts ont rempli leurs coffres de 400 millions de dollars de fonds cryptographiques volés en 2021 selon un rapport de Chainalysis. Le régime a déjà dépassé ce montant cette année avec le piratage du Ronin Bridge dont il a extrait environ 620 millions de dollars en crypto fin mars.
La CSIA ne pense pas que le taux de vols connaîtra une baisse de si tôt, car elle a déclaré que des groupes utilisent le harponnage et les logiciels malveillants pour voler la cryptographie. Il a ajouté que :
« Ces acteurs continueront probablement d’exploiter les vulnérabilités des entreprises de technologie de crypto-monnaie, des sociétés de jeux et des échanges pour générer et blanchir des fonds pour soutenir le régime nord-coréen. »
Le refus catégorique de Kim Jong Eun de démanteler son programme d’armes nucléaires a forcé les États-Unis à imposer certaines des sanctions économiques les plus sévères jamais imposées à son pays. Cela l’a amené à se tourner vers la crypto-monnaie pour financer le programme d’armes nucléaires puisque ses flux de trésorerie par les moyens traditionnels ont été presque entièrement bloqués.
Bien que l’alerte donne plus de détails sur la manière exacte dont ces groupes utilisent des logiciels malveillants tels que PommeJeus pour cibler les entreprises de blockchain et de cryptographie, il propose également des suggestions sur la façon dont les utilisateurs peuvent atténuer le risque pour eux-mêmes et les fonds de leurs utilisateurs. La plupart des recommandations sont des procédures de sécurité de bon sens telles que l’utilisation de l’authentification multifacteur sur les comptes privés, l’éducation des utilisateurs sur les menaces courantes d’ingénierie sociale, le blocage des e-mails de domaine nouvellement enregistrés et la protection des terminaux.
Lié: Les conséquences du piratage du pont Ronin de 650 millions de dollars par Axie Infinity
La longue liste de stratégies d’atténuation que les entreprises devraient adopter pour s’assurer qu’elles sont à l’abri des dommages comprend toutes les suggestions sensées, cependant, la CSIA estime que l’éducation et la sensibilisation à la menace existante sont l’une des meilleures stratégies.
« Une main-d’œuvre consciente de la cybersécurité est l’une des meilleures défenses contre les techniques d’ingénierie sociale comme le phishing », a-t-il conclu.