L'FBI ha diramato un avviso secondo cui gli hacker nordcoreani stanno prendendo di mira in modo aggressivo i dipendenti dei settori delle criptovalute e della finanza decentralizzata per rubare fondi aziendali.

Questi criminali informatici utilizzano sofisticate strategie di ingegneria sociale per ingannare anche gli individui tecnicamente competenti.

Secondo un comunicato dell'FBI, gli hacker nordcoreani conducono ricerche approfondite sui loro obiettivi, in particolare quelli collegati ai fondi negoziati in borsa sulle criptovalute e ad altri prodotti finanziari correlati.

I criminali informatici spesso creano scenari falsi, "complessi ed elaborati" su misura per il background e gli interessi della vittima, come offerte di lavoro fittizie o opportunità di investimento. L'FBI nota che queste tattiche sono progettate per ottenere fiducia e accesso alle reti aziendali.

Questi attori informatici malintenzionati hanno studiato vari obiettivi collegati agli ETF crittografici. La loro ricerca ha coinvolto preparativi pre-operativi, indicando che potrebbero pianificare di effettuare attacchi informatici contro aziende associate agli ETF o ad altri prodotti finanziari correlati alle criptovalute.

La scorsa settimana, Microsoft ha annunciato che gli hacker nordcoreani avevano sfruttato una vulnerabilità zero-day nel motore JavaScript V8 di Chromium per colpire le entità crittografiche. Questi hacker hanno sottratto risorse digitali da sistemi compromessi creando false piattaforme di trading e utilizzando il trojan AppleJeus.

Potrebbe anche interessarti: Truffa ucraina: falsi poliziotti chiedono 250.000 $ in stablecoin

Tattiche degli hacker

Secondo l'FBI, questi attori utilizzano tattiche altamente elaborate, tra cui impersonare individui noti all'interno di un'azienda o richiedere ai dipendenti di scaricare applicazioni dannose sui dispositivi connessi alla rete aziendale.

Tali richieste appaiono legittime, il che le rende difficili da rilevare.

Per mitigare queste minacce, l’FBI consiglia alle aziende di evitare di archiviare informazioni sui portafogli crittografici su dispositivi connessi a Internet e di implementare sistemi sicuri per verificare l’identità degli individui attraverso piattaforme di comunicazione separate.

Inoltre, si invitano le aziende ad astenersi dall'effettuare test pre-assunzione o dall'eseguire codice su dispositivi aziendali, soprattutto se richiesto da contatti sconosciuti.

Ad agosto, l'esperto di sicurezza informatica ZachXBT ha scoperto un piano sofisticato in cui i lavoratori IT nordcoreani si sono spacciati per sviluppatori di criptovalute e hanno rubato 1,3 milioni di dollari dalla tesoreria di un progetto. I fondi rubati sono stati riciclati tramite varie transazioni e ulteriori indagini hanno rivelato una rete di oltre 25 progetti compromessi e legami con individui sanzionati dall'OFAC.

Potrebbe interessarti anche: Matter Labs taglierà il 16% della forza lavoro durante la ristrutturazione organizzativa