FBI vydává varování ohledně severokorejských kybernetických hrozeb zaměřených na sektor kryptoměn

• FBI varuje před rostoucími severokorejskými kybernetickými útoky zaměřenými na DeFi, kryptoměnové firmy a ETF využívající sofistikované sociální inženýrství.

• Severokorejští hackeři se vydávají za legitimní entity pomocí podrobného průzkumu k vytvoření vysoce přesvědčivých phishingových útoků na kryptofirmy.

• Nedávná porušení, včetně hacknutí WazirX za 235 milionů dolarů, zdůrazňují rostoucí hrozbu severokorejských kyberútoků na kryptoměnový průmysl.

FBI vydala novou výstrahu pro sektor kryptoměn a zdůraznila rostoucí nebezpečí severokorejských kybernetických útoků. Severní Korea je známá velkým množstvím hackerů, jako je Lazarus Group, která byla v nedávné minulosti zodpovědná za velké hackery.

Státem sponzorovaní hackeři se nyní pomocí pokročilejších útoků zaměřují na zaměstnance platforem DeFi, kryptoměnové společnosti a ty v odvětví kryptoměnových ETF.

https://twitter.com/WatcherGuru/status/1831065137924764110 Zvyšování rizik kybernetické bezpečnosti 

Severokorejští hackeři zesílili své pokusy o prolomení kryptoměnových společností, přičemž ke krádeži digitálních zdrojů používají složité techniky sociálního inženýrství. Tyto strategie mají za cíl oklamat a využít pracovníky, přičemž často používají individualizované podvody, které je těžké odhalit.

Varování FBI je součástí větší kampaně v boji proti nedávnému nárůstu kybernetických útoků, které provedli hackeři ze Severní Koreje. Tito hackeři důkladně zkoumají možné cíle, často zkoumají používání sociálních sítí a profesionální spojení. 

Shromážděné údaje jsou využívány k vytváření velmi přesvědčivých situací, jako jsou falešné pracovní nabídky nebo investiční šance, přizpůsobené osobní historii a zájmům oběti.

Přizpůsobené útoky a strategie pro penetraci

Severokorejští hackeři, jako je skupina Lazarus, vykazují silné znalosti v sektoru kryptoměn, což ztěžuje odhalení jejich podvodných aktivit. Mají pověst lidí, kteří předstírají, že jsou skutečnými náborovými pracovníky, technologickými společnostmi a spolehlivými průmyslovými spojeními, přičemž využívají ukradené fotografie a falešné identity, aby působili důvěryhodně. 

Tyto pokusy jsou často zdlouhavé, protože hackeři si před distribucí malwaru nebo získáním důvěrných dat vytvoří důvěru prostřednictvím dlouhé komunikace.

Podle FBI jsou jedním z hlavních příznaků zapojení Severní Koreje neočekávané požadavky na spouštění kódu nebo instalaci aplikací na zařízeních vlastněných společností. Hackeři mohou také poskytovat lukrativní pracovní nabídky od známých společností bez předchozí komunikace nebo navrhovat neočekávané investiční příležitosti. Cílem těchto strategií je obejít tradiční bezpečnostní opatření.

Strategie ke snížení dopadů a vlivu na průmysl

FBI navrhla různé zmírňující strategie pro společnosti v odvětví kryptoměn. To zahrnuje zvýšenou ostražitost, přísná bezpečnostní opatření a učitele o nebezpečí útoků sociálního inženýrství. 

Význam těchto opatření je zdůrazněn nedávnými událostmi, jako je hack WazirX, který vedl ke ztrátě 235 milionů dolarů. Předpokládá se, že pravděpodobnými podezřelými za porušením jsou severokorejští hackeři.

S pokračujícím rozvojem severokorejských kybernetických hrozeb musí sektor kryptoměn zůstat ve střehu a proaktivní ve svých obranných přístupech. Varování FBI je jasným znamením neustálého nebezpečí, které tyto pokročilé útoky představují, a radí podnikům, aby rychle jednaly a chránily své online zdroje a důvěrná data.

Příspěvek FBI vydává varování ohledně severokorejských kybernetických hrozeb zacílených na sektor kryptoměn appeared first on Crypto News Land.