ФБР предупреждает, что Северная Корея «агрессивно атакует» криптокомпании
ФБР выпустило предупреждение относительно агрессивной кампании северокорейских хакеров, нацеленной на сотрудников в секторах криптовалют и децентрализованных финансов (DeFi). Эти киберпреступники используют сложнейшие стратегии социальной инженерии, чтобы обмануть даже самых технически подкованных людей, стремясь украсть средства компании.
Изощренные тактики социальной инженерии
Согласно пресс-релизу ФБР, северокорейские хакеры проводят обширное исследование своих целей, особенно тех, которые связаны с криптовалютными биржевыми фондами (ETF) и другими связанными с ними финансовыми продуктами. Эти киберпреступники создают замысловатые и сложные сценарии, часто выдавая себя за рекрутеров или предлагая инвестиционные возможности, адаптированные к прошлому и интересам жертвы. Цель состоит в том, чтобы завоевать доверие сотрудников и получить доступ к сетям компании.
ФБР подчеркивает, что эти злоумышленники тщательно планируют свои атаки, включая предоперационную подготовку, которая предполагает неизбежные кибератаки на компании, связанные с ETF и другими финансовыми продуктами, связанными с криптовалютой.
Недавние инциденты и тактика хакеров
На прошлой неделе Microsoft сообщила, что северокорейские хакеры использовали уязвимость нулевого дня в движке JavaScript V8 Chromium для атаки на криптосущности. Эти злоумышленники смогли выкачать цифровые активы, создав поддельные торговые платформы и развернув троян AppleJeus.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
ФБР также отмечает, что эти хакеры часто выдают себя за известных лиц в компании или просят сотрудников загрузить вредоносные приложения на устройства, подключенные к сети компании. Эти запросы создаются так, чтобы казаться законными, что делает их особенно трудными для обнаружения.
Профилактические меры
Чтобы смягчить эти угрозы, ФБР рекомендует компаниям принять несколько мер предосторожности:
Избегайте хранения информации о криптокошельках на устройствах, подключенных к Интернету.
Внедряйте безопасные системы для проверки личности людей через отдельные коммуникационные платформы.
Воздержитесь от проведения предварительных тестов на работу или выполнения кода на устройствах, принадлежащих компании, особенно по запросу неизвестных контактов.
Известные случаи
В августе эксперт по кибербезопасности ZachXBT раскрыл схему, в которой северокорейские ИТ-специалисты выдавали себя за разработчиков криптовалют и сумели украсть 1,3 миллиона долларов из казны проекта. Украденные средства были отмыты с помощью различных транзакций, что раскрыло сеть из более чем 25 скомпрометированных проектов, связанных с лицами, на которых наложены санкции Управления по контролю за иностранными активами (OFAC).
Предупреждение ФБР подчеркивает растущую изощренность киберугроз в секторах криптовалют и DeFi. Компаниям настоятельно рекомендуется сохранять бдительность и внедрять надежные меры безопасности для защиты своих активов и сетей от этих высококвалифицированных и настойчивых злоумышленников.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🔥 WLFI меняет правила: вестинг на годы и сжигание миллиардов токенов
- 📊 XRP: фаза накопления или ещё не дно? аналитики ищут сигналы цикла
- 🛢 Нефть растёт, но рынок пустеет: тревожный сигнал для инвесторов
- 🌍 XRP на фоне геополитики: перемирие и ETF-спрос меняют настрой рынка
- 🐸 Мемкоины снова в игре: ставка на ранние стадии или высокий риск?
