Hoa Kỳ cung cấp phần thưởng 10 triệu đô la cho thông tin về tin tặc Triều Tiên

Tin tặc tiền điện tử của Bắc Triều Tiên

Bộ Ngoại giao Hoa Kỳ đã công bố phần thưởng lên tới 10 triệu đô la cho bất kỳ thông tin nào có thể giúp phá vỡ hành vi trộm cắp , gián điệp mạng và các hoạt động bất hợp pháp khác được nhà nước hậu thuẫn của Triều Tiên.

“Nếu bạn có thông tin về bất kỳ cá nhân nào liên quan đến các nhóm mạng độc hại được liên kết với chính phủ Triều Tiên (chẳng hạn như Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky hoặc Lazarus Group) và những người có liên quan đến việc nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ vi phạm Đạo luật Lạm dụng và Gian lận Máy tính, bạn có thể đủ điều kiện nhận phần thưởng, “bộ cho biết trong một tweet.

Số tiền này cao gấp đôi số tiền thưởng mà cơ quan này công bố vào tháng 3 năm 2022 cho các chi tiết cụ thể về cơ chế tài chính được sử dụng bởi các tổ chức được nhà nước bảo trợ làm việc thay mặt chính phủ Triều Tiên.

Diễn biến này diễn ra một tuần sau khi Bộ Tư pháp tiết lộ việc thu giữ số Bitcoin trị giá 500.000 đô la từ các tin tặc Triều Tiên, những kẻ đã tống tiền các khoản thanh toán kỹ thuật số bằng cách sử dụng một chủng ransomware mới có tên Maui.

Tác nhân đe dọa, được theo dõi dưới biệt danh Lazarus Group (còn gọi là Hidden Cobra hoặc APT38), được biết là nhắm mục tiêu vào các công ty blockchain và tiến hành tội phạm tài chính thông qua các ứng dụng ví tiền điện tử giả mạo. Andariel và Bluenoroff được cho là các nhóm con trong cụm Lazarus lớn hơn.

Xem tiếp:   Tin tặc sử dụng phần mềm độc hại Evilnum để nhắm mục tiêu nền tảng tiền điện tử và hàng hóa

Tin tặc Bắc Triều Tiên

Công ty chuỗi khối Chainalysis trong một báo cáo đầu năm nay đã liên kết Tập đoàn Lazarus với bảy cuộc tấn công nhắm vào các nền tảng tiền điện tử vào năm 2021 cho phép kẻ thù đánh cắp tài sản ảo trị giá khoảng 400 triệu đô la.

Nó cũng dính líu đến các vụ hack Cầu mạng Ronin và Cầu Harmony Horizon của Axie Infinity trong những tháng gần đây, dẫn đến việc đánh cắp hàng trăm triệu đô la tiền kỹ thuật số.

Đầu tháng này, đã cảnh báo rằng một nhóm hoạt động của Triều Tiên mà họ gọi là DEV-0530 đã sử dụng một chủng ransomware tùy chỉnh có tên là H0lyGh0st để xâm nhập thành công các doanh nghiệp nhỏ ở nhiều quốc gia.

Các hoạt động đánh cắp tài chính và rửa tiền được kích hoạt trên mạng, ransomware, cryptojacking và tống tiền là một phần trong kế hoạch chiến thuật của tin tặc được Bình Nhưỡng liên kết nhằm tạo ra doanh thu bất hợp pháp đồng thời giảm nhẹ tác động của các lệnh trừng phạt.

“Chính phủ Triều Tiên – tên chính thức là Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) – sử dụng hoạt động mạng độc hại để thu thập thông tin tình báo, tiến hành các cuộc tấn công và tạo ra doanh thu”, Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng Hoa Kỳ (CISA) lưu ý trong lời khuyên của mình.

Xem tiếp:   Các lệnh trừng phạt của Hoa Kỳ Máy trộn tiền điện tử để giúp Triều Tiên giặt hàng triệu người

“Triều Tiên đã thực hiện hành vi trộm cắp mạng chống lại các tổ chức tài chính và sàn giao dịch tiền điện tử trên toàn thế giới, có khả năng đánh cắp hàng trăm triệu đô la, có thể là để tài trợ cho các ưu tiên của chính phủ, chẳng hạn như các chương trình hạt nhân và tên lửa.”

.

Related Posts

Check Also

Lỗ hổng ÆPIC và SQUIP được tìm thấy trong bộ xử lý Intel và AMD

Một nhóm các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng …