FBI varuje: Severokorejští hackeři se zaměřují na kryptofirmy

The post FBI varuje: Severokorejští hackeři se zaměřují na kryptofirmy appeared first on Coinpedia Fintech News

FBI dnes vydala veřejné oznámení, ve kterém vysvětlila, jak se KLDR agresivně zaměřuje na kryptoprůmysl. Ve svém oznámení FBI zmínila, že Korejská lidově demokratická republika (KLDR) používá schémata sociálního inženýrství k cílení na kryptospolečnosti.

Tyto kampaně sociálního inženýrství jsou vysoce přizpůsobené a obtížně odhalitelné. KLDR se zaměřuje na zaměstnance decentralizovaných financí a podniků souvisejících s kryptoměnami, aby nasadili malware a ukradli kryptoaktiva společnosti. 

Severokorejští kybernetičtí hráči jsou známí svým rafinovaným výzkumem potenciálních cílů. Často se zabývají rozsáhlým předoperačním plánováním, aby vytvořili vysoce personalizované scénáře, aby oklamali oběti. Tyto scénáře zahrnují falešné nabídky zaměstnání nebo investic přizpůsobené pozadí a zájmům oběti. 

Aby pronikli do organizace, ucházejí se o místo vývojáře se špičkovými pracovními zkušenostmi, které z nich dělají perfektního kandidáta. Vytvářejí dobře strukturované a vysoce přizpůsobené profily github, falešné identity včetně pasů a dalších národních identifikačních karet. Předoperační výzkum je jemný do detailů na takové úrovni, že je nemožné identifikovat skutečnou osobu.

15. srpna sdílel ZachXBT, renomovaný krypto výzkumník, podobný incident, kdy ho kryptoorganizace požádala o pomoc poté, co ztratila 1,3 milionu dolarů při exploitu. Zach řekl, že tým nevěděl, že najal několik IT pracovníků KLDR jako vývojáře. Podělil se také o to, že našel více než 25 krypto projektů, kde byli tito vývojáři z KLDR aktivní.

1/ Nedávno mě tým požádal o pomoc poté, co bylo z pokladny ukradeno 1,3 milionu dolarů poté, co byl podán škodlivý kód. Aniž by to tým věděl, najali několik IT pracovníků KLDR jako vývojáře, kteří používali falešné identity. Poté jsem odhalil více než 25 krypto projektů s… pic.twitter.com/W7SgY97Rd8

— ZachXBT (@zachxbt) 15. srpna 2024

Federální úřad identifikoval a sdílel několik ukazatelů severokorejských pokusů o sociální inženýrství. Patří mezi ně nevyžádané dopisy s nabídkou zaměstnání s velmi vysokou odměnou, investiční návrhy a žádosti o zaměstnání s vysokou praxí, aby se odlišily od ostatních kandidátů. Herci trvají na použití nestandardního softwaru pro jednoduché úkoly nebo požadavky na přesunutí konverzace na jiné platformy pro zasílání zpráv a následné odeslání neočekávaných odkazů nebo příloh.

FBI doporučila kryptofirmám několik postupů ke zmírnění těchto hrozeb. Organizace by měla vyvinout různé metody k ověření identity kontaktů a vyhnout se provádění kódů na zařízeních vlastněných společností během testů před nástupem do zaměstnání. Každá kryptofirma musí mít postupy pro kontrolu a ověření každé transakce a inteligentních smluv před jejich podpisem. Rovněž doporučují, že pokud existuje podezření, že firemní zařízení bylo zasaženo takovou kampaní sociálního inženýrství, mělo by být okamžitě odstraněno ze serveru a internetu. A okamžitě podejte FIR u orgánu činného v trestním řízení.