האקרים בצפון קוריאה זכו לכאורה לא חוקי כניסה לתוכנה בארה"ב לחברת Jump Cloud וכוונתו ללקוחות קריפטו.
צפון קוריאה מבקשת שוב לגייס קריפטו
האקרים מצפון קוריאה מנסה לגנוב קריפטו אינו דבר חדש. ישנם האקרים רבים המבוססים על המדינה במדינה האסייתית שעובדים קשה כדי לגייס כספים בלתי חוקיים כדי שצפון קוריאה תוכל להמשיך לממן ולבנות את תוכנית הגרעין המתמשכת שלה. זה מעריך את האומה גנב מיליארדי דולרים בקריפטו מאזורים בצפון אמריקה, אסיה ואירופה.
אחד מארגוני פריצת הקריפטו הגדולים בצפון קוריאה הוא לזרוס, קבוצה בלתי חוקית של גנבי סייבר שהשתתפו בכמה מהפריצות הקריפטו הגדולות בהיסטוריה. לדוגמה, בשנת 2022, ה הקבוצה שמה את הכוונת על Axie Infinity, חברת משחקי בלוקצ'יין. בסך הכל, הקבוצה יצאה עם יותר מ-600 מיליון דולר בקרנות קריפטו.
Jump Cloud היא פלטפורמת ספריות המאפשרת לארגונים לאמת, לאשר ולנהל הן מכשירים ספציפיים והן את אלה שמשתמשים בהם. ככל הנראה, החברה הבחינה בפרצה שהתרחשה ביוני השנה, שבסופו של דבר גרמה למנהלים לאפס את כל מפתחות ה-API של הלקוח. מאוחר יותר הם טענו ששחקן במדינת לאום עמד מאחורי המתקפה.
בעוד Jump Cloud לא ייחס את הפריצה לאף קבוצה או מדינה ספציפית, בוחנים מחברות כמו Crowd Strike ו-Sentinel One בחנו את העניין ומאמינים שקבוצת Lazarus עשויה לעמוד מאחורי התקרית האחרונה. בעבר, לזרוס התמקדה בפלטפורמות דומות כמו רשת רונין וגשר הורמון של הרמוני. חברת ניתוח אחרת, Mandiant, מאמינה גם היא שצפון קוריאה היא האשמה הסבירה ביותר.
בעקבות האירוע, Git Hub פרסמה פוסט בבלוג האומר שזה חלק ממסע פרסום "נפח נמוך" שנועד לתקוף גם חברות טכנולוגיה וגם עובדיהן, שרבים מהם קשורים כנראה לבלוקצ'יין, הימורים מקוונים או קריפטו בדרך כלשהי. Git Hub גם ביצעה ביקורת משלה על האירוע והגיעה למסקנה שצפון קוריאה היא ככל הנראה המדינה שהשתתפה בתקיפה.
טום הגל, חוקר ב-Sentinel One, הגיב בראיון שנערך לאחרונה:
בהתבסס על פרטים ציבוריים הזמינים נכון לכתיבת שורות אלה, לא ברור אם ההתראה של Git Hub מקורה בתקרית Jump Cloud או שהם מאמצים נפרדים של אותו תוקף.
נוקט בפעולה מהירה
גם ג'וזי ג'ודי - דוברת ג'אמפ קלאוד - זרקה את שני הסנט שלה ואמרה שהחברה מיהרה לנסות ולפתור את המצב כשהבינה מה קרה. היא אמרה:
לאחר זיהוי התקרית, נקטנו מיד בפעולה בהתבסס על תוכנית התגובה שלנו לאירוע כדי לצמצם את האיום, לאבטח את הרשת וההיקף שלנו, לתקשר עם הלקוחות שלנו ולהפעיל את גורמי אכיפת החוק.
במאי האחרון הודיעה ארה"ב על מספר סנקציות חדשות נגד צפון קוריאה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.livebitcoinnews.com/north-korea-hacks-crypto-software-platform-jump-cloud/
- :יש ל
- :הוא
- :לֹא
- 11
- 2022
- 7
- a
- פעולה
- שוב
- נגד
- ערני
- תעשיות
- לִכאוֹרָה
- גם
- אמריקה
- an
- אנליזה
- ו
- הודיע
- אחר
- כל
- API
- מפתחות API
- ARE
- AS
- אסיה
- אסיה
- At
- לתקוף
- בדיקה
- לאמת
- לאשר
- זמין
- אקסי
- אקסי אינסוף
- מבוסס
- BE
- מאחור
- תאמינו
- מאמין
- הגדול ביותר
- מיליארדים
- ביטקוין
- חדשות של Bitcoin
- blockchain
- גיימינג
- בלוג
- שניהם
- הפרה
- לְגַשֵׁר
- לִבנוֹת
- by
- מבצע
- CAN
- גרם
- נתבע
- לקוחות
- ענן
- הגיב
- להעביר
- חברות
- חברה
- הגיע למסקנה
- מחובר
- להמשיך
- יכול
- מדינה
- קהל
- קריפטו
- קרנות קריפטו
- פריצות קריפטו
- לקוח
- לקוחות
- מעוצב
- פרטים
- התקנים
- DID
- דולר
- מַאֲמָצִים
- עובדים
- אַכִיפָה
- לעסוק
- מאורס
- חברות
- מוערך
- אירופה
- אירוע
- דוגמה
- כעובדים בכירים
- פירמה
- חברות
- בעד
- החל מ-
- קרן
- כספים
- הימורים
- המשחקים
- Git
- קְבוּצָה
- לפרוץ
- האקרים
- פריצה
- פריצות
- קשה
- יש
- לה
- היסטוריה
- אופק
- גשר אופק
- HTML
- HTTPS
- טבור
- if
- לֹא חוּקִי
- מיד
- in
- תקרית
- תגובה לאירוע
- אין סוף
- ראיון אישי
- אל תוך
- שֶׁלָה
- jpg
- לקפוץ
- יוני
- מפתחות
- קוריאה
- הגדול ביותר
- הקריפטו הגדול ביותר
- מאוחר יותר
- חוק
- אכיפת החוק
- לזרוס
- קבוצת לזרוס
- מאפשר לי
- כמו
- סביר
- לחיות
- Live Bitcoin חדשות
- נראה
- עשוי
- לנהל
- רב
- דבר
- מאי..
- מִילִיוֹן
- להקל
- יותר
- רוב
- אוּמָה
- רשת
- חדש
- חדשות
- צפון
- צפון אמריקה
- צפון קוריאה
- שום דבר
- גַרעִינִי
- התרחשה
- of
- כבוי
- on
- ONE
- מתמשך
- באינטרנט
- הימורים מקוונים
- or
- ארגונים
- מקורו
- שלנו
- מקיף
- שֶׁלוֹ
- חלק
- עבר
- ביצעתי
- מקום
- תכנית
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- תָכְנִית
- ציבורי
- לאור
- מָהִיר
- מימוש
- לאחרונה
- אזורים
- חוקר
- תגובה
- רונין
- רשת רונין
- s
- אמר
- אותו
- סנקציות
- אמר
- לבטח
- מחפש
- נפרד
- סט
- כמה
- היא
- דומה
- מצב
- So
- תוכנה
- כמה
- ספציפי
- דובר
- גָנוּב
- להכות
- SWIFT
- משימות
- ממוקד
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- הֵם
- זֶה
- השנה
- אלה
- איום
- ל
- לקח
- לנסות
- שתיים
- לָנוּ
- בסופו של דבר
- על
- להשתמש
- היה
- דֶרֶך..
- we
- מה
- אשר
- מי
- עם
- עובד
- כתיבה
- יאהו
- שנה
- זפירנט