FBI vydala nové varování, které upozorňuje americké podniky na rostoucí hrozbu ze strany severokorejských hackerů, kteří se zaměřují na fondy obchodované na burze kryptoměn (ETF). Podle agentury tito kyberzločinci využívají pokročilé techniky sociálního inženýrství, aby infiltrovali společnosti napojené na tyto finanční produkty a kradli digitální aktiva.
Cílené útoky na DeFi a Crypto Industries
Zpráva FBI uvádí, že hackeři spojení s Korejskou lidově demokratickou republikou (KLDR) provádějí vysoce cílené útoky sociálního inženýrství na zaměstnance v odvětví decentralizovaných financí (DeFi) a kryptoměn. Tyto útoky jsou pečlivě naplánovány, přičemž hackeři provádějí rozsáhlý průzkum svých cílů, než provedou své plány.
„Severokorejští zákeřní kybernetičtí aktéři prováděli výzkum různých cílů spojených s kryptoměnovými burzovně obchodovanými fondy (ETF) během posledních několika měsíců,“ uvedla FBI. Tento výzkum zahrnoval předoperační přípravy, což naznačuje, že se severokorejští hackeři mohou pokusit provést kybernetické útoky proti společnostem spojeným s kryptoměnovými ETF nebo jinými finančními produkty souvisejícími s kryptoměnami.
Sofistikovaná taktika používaná severokorejskými hackery
FBI zdůraznila, že severokorejští kybernetičtí aktéři představují trvalou hrozbu pro organizace, které spravují velké množství kryptoměn. Tito hackeři používají různé sofistikované taktiky, včetně vydávání se za důvěryhodné kontakty, vytváření falešných scénářů zahrnujících pracovní nabídky nebo investice a nasazování malwaru prostřednictvím dlouhodobých a přesvědčivých interakcí s jejich cíli.
Tyto taktiky jsou navrženy tak, aby využívaly konkrétních zájmů a konexí obětí, což ztěžuje odhalení a prevenci útoků.
Doporučení FBI pro krypto sektor
V reakci na tuto rostoucí hrozbu FBI naléhá na společnosti v sektoru kryptoměn, aby přijaly přísná bezpečnostní opatření. Patří mezi ně implementace vícefaktorové autentizace, omezení přístupu k citlivým informacím a ověřování identity kontaktů prostřednictvím více kanálů.
Agentura také doporučila, aby společnosti s přístupem k významným držbám kryptoměn přijaly zvláštní opatření k ochraně svých aktiv před těmito sofistikovanými kybernetickými hrozbami. Vylepšením svých bezpečnostních protokolů a zachováním ostražitosti se mohou organizace lépe chránit před pokračující hrozbou, kterou představují severokorejští hackeři.
Toto varování slouží jako připomínka zvyšujících se rizik v kryptoměnovém prostoru a potřeby nepřetržité ostražitosti a robustních bezpečnostních opatření k ochraně digitálních aktiv.