美FBI和CSIA警告朝鲜加密网络攻击

美国网络安全与基础设施安全局（CISA）和美国联邦调查局（FBI）发布了一份关于朝鲜政府支持的针对区块链公司的网络威胁的警告。这是对上个月发生的RoninBridge黑客事件作出的回应。

4月18日，美国FBI和财政部联合发布了这一警告，并对区块链和加密公司提出了警告和缓解建议，以确保它们自己的业务免受黑客攻击。

警告提到了多个被认为是高级长期威胁（APT）的黑客组织，包括Lazarus、APT38、BlueNoroff和StardustChollima。CISA观察到，这些组织和其他类似组织将“区块链技术和加密货币行业的各种组织”比如交易所、去中心化金融（DeFi）协议和玩赚游戏。

根据Chainalysis的报告，2021年黑客偷走了4亿美元的加密货币资金。今年3月底，这些黑客攻击了RoninBridge，窃取了约6.2亿美元的加密货币。

CSIA认为，由于一些组织正在利用鱼叉式网络钓鱼和恶意软件攻击来窃取加密货币，所以盗窃率不会很快下降。它还补充说，这些行为者可能会继续利用加密货币技术公司、游戏公司和交易所的漏洞来获得资金和洗钱支持朝鲜政权。

警告详细描述了这些组织如何使用AppleJeus等恶意软件来攻击区块链和加密公司，并提供了用户如何减少自身和资金风险的建议。大多数建议都是常识性的安全措施，比如使用多因素身份验证，教育用户了解常见的社会工程威胁，阻止新注册的域名电子邮件，以及端点保护。

企业应采取的缓解策略清单包括所有合理的建议，以确保免受损害。然而，CSIA认为，教育和意识到存在的威胁是最好的策略之一。

总的来说，具备网络安全意识的工作团队是防范网络钓鱼等社会工程技术的最佳手段之一。