Suriya-Aceh Info-Anak-Meulaboh→ Korea Utara Sengaja Menargetkan Perusahaan Blockchain, dan AS Mengungkapkan Caranya » Peringatan baru oleh FBI dan Departemen Keuangan mengungkap beberapa teknik yang digunakan oleh Grup Lazarus.
Kelompok-kelompok Korea Utara dengan sengaja menargetkan pertukaran kripto, protokol DeFi, game play-to-earn dan individu-individu bernilai tinggi, pemerintah AS telah memperingatkan.
Peringatan baru oleh FBI dan Departemen Keuangan telah berusaha untuk mengungkap beberapa teknik yang digunakan oleh Lazarus Group dengan perusahaan didesak untuk menambal kerentanan, melatih karyawan tentang cara mengenali upaya phishing, dan menggunakan otentikasi multi-faktor.
Pernyataan itu memperingatkan bahwa korban serangan rekayasa sosial sering kali didorong untuk mengunduh aplikasi kripto "tertrojan" yang tampak asli. Dari sini, penyerang mendapatkan kendali atas komputer mereka, menyebarkan malware ke seluruh jaringan mereka, dan mencuri kunci pribadi.
Menurut peringatan tersebut, para korban yang bekerja di administrasi sistem atau pengembangan perangkat lunak sering dikirimi pesan yang berpura-pura dari perusahaan perekrutan menawarkan peran bergaji tinggi. Mereka dibujuk untuk mengunduh jenis aplikasi jahat yang oleh pemerintah AS disebut "TraderTraitor" dan yang mengkhawatirkan, mereka sering disertai dengan situs web palsu dengan desain yang meyakinkan.
Peringatan itu datang beberapa hari setelah Departemen Keuangan melibatkan Grup Lazarus dalam serangan terhadap Ronin, blockchain yang menggerakkan Axie Infinity. ETH dan USDC senilai lebih dari $625 juta/Rp.8.975.656.250.000,00 telah dicuri memecahkan rekor peretasan kripto terbesar yang pernah tercatat.
Selain menggunakan jaringan terpisah untuk membatasi seberapa jauh serangan menyebar, organisasi didesak untuk memiliki "program manajemen tambalan dan kerentanan yang tepat waktu."
Bisnis juga telah diperingatkan bahwa kelompok Korea Utara sering menargetkan alamat email dan akun media sosial yang berarti perubahan kata sandi secara teratur diperlukan, serta otentikasi multi-faktor untuk menambahkan lapisan pertahanan lain.
Kiat lainnya termasuk mendidik karyawan tentang bagaimana serangan manipulasi psikologis terjadi, dan menawarkan pelatihan tentang tanda-tanda peringatan manipulasi psikologis dan bahaya membuka tautan dan lampiran dari pengirim yang tidak dapat dipercaya.
Kelompok-kelompok Korea Utara dengan sengaja menargetkan pertukaran kripto, protokol DeFi, game play-to-earn dan individu-individu bernilai tinggi, pemerintah AS telah memperingatkan.
Peringatan baru oleh FBI dan Departemen Keuangan telah berusaha untuk mengungkap beberapa teknik yang digunakan oleh Lazarus Group dengan perusahaan didesak untuk menambal kerentanan, melatih karyawan tentang cara mengenali upaya phishing, dan menggunakan otentikasi multi-faktor.
Pernyataan itu memperingatkan bahwa korban serangan rekayasa sosial sering kali didorong untuk mengunduh aplikasi kripto "tertrojan" yang tampak asli. Dari sini, penyerang mendapatkan kendali atas komputer mereka, menyebarkan malware ke seluruh jaringan mereka, dan mencuri kunci pribadi.
"Aktor-aktor ini kemungkinan akan terus mengeksploitasi kerentanan perusahaan teknologi cryptocurrency, perusahaan game, dan bursa untuk menghasilkan dan mencuci dana untuk mendukung rezim Korea Utara."
Menurut peringatan tersebut, para korban yang bekerja di administrasi sistem atau pengembangan perangkat lunak sering dikirimi pesan yang berpura-pura dari perusahaan perekrutan menawarkan peran bergaji tinggi. Mereka dibujuk untuk mengunduh jenis aplikasi jahat yang oleh pemerintah AS disebut "TraderTraitor" dan yang mengkhawatirkan, mereka sering disertai dengan situs web palsu dengan desain yang meyakinkan.
Peringatan itu datang beberapa hari setelah Departemen Keuangan melibatkan Grup Lazarus dalam serangan terhadap Ronin, blockchain yang menggerakkan Axie Infinity. ETH dan USDC senilai lebih dari $625 juta/Rp.8.975.656.250.000,00 telah dicuri memecahkan rekor peretasan kripto terbesar yang pernah tercatat.
Kiat Teratas untuk Perlindungan
Sejumlah besar rekomendasi telah dibuat untuk membantu bisnis mencegah infrastruktur mereka menjadi sasaran.Selain menggunakan jaringan terpisah untuk membatasi seberapa jauh serangan menyebar, organisasi didesak untuk memiliki "program manajemen tambalan dan kerentanan yang tepat waktu."
Bisnis juga telah diperingatkan bahwa kelompok Korea Utara sering menargetkan alamat email dan akun media sosial yang berarti perubahan kata sandi secara teratur diperlukan, serta otentikasi multi-faktor untuk menambahkan lapisan pertahanan lain.
Kiat lainnya termasuk mendidik karyawan tentang bagaimana serangan manipulasi psikologis terjadi, dan menawarkan pelatihan tentang tanda-tanda peringatan manipulasi psikologis dan bahaya membuka tautan dan lampiran dari pengirim yang tidak dapat dipercaya.
di Tulis Oleh: Connor Sephton
[Sumber: yang diambil oleh Admin Suriya-Aceh Info-Anak-Meulaboh Silahkan Lihat Di→ News CoinMarketcap]