FIB ir izplatījis jaunu brīdinājumu, brīdinot ASV uzņēmumus par pieaugošiem draudiem no Ziemeļkorejas hakeriem, kuri vēršas pret kriptovalūtas biržā tirgotajiem fondiem (ETF). Saskaņā ar aģentūras teikto, šie kibernoziedznieki izmanto progresīvas sociālās inženierijas metodes, lai iefiltrētos uzņēmumos, kas saistīti ar šiem finanšu produktiem, un nozagtu digitālos aktīvus.
Mērķtiecīgi uzbrukumi DeFi un kriptogrāfijas nozarēm
FIB ziņojumā norādīts, ka ar Korejas Tautas Demokrātisko Republiku (KTDR) saistīti hakeri ir veikuši īpaši mērķtiecīgus sociālās inženierijas uzbrukumus darbiniekiem decentralizētās finanšu (DeFi) un kriptovalūtas nozarēs. Šie uzbrukumi ir rūpīgi plānoti, un hakeri pirms savu shēmu izpildes veic plašu izpēti par saviem mērķiem.
"Ziemeļkorejas ļaunprātīgie kiberaktori pēdējo mēnešu laikā veica pētījumus par dažādiem mērķiem, kas saistīti ar kriptovalūtas biržā tirgotajiem fondiem (ETF)," paziņoja FIB. Šis pētījums ietvēra sagatavošanās darbus pirms operācijas, liekot domāt, ka Ziemeļkorejas hakeri var mēģināt veikt kiberuzbrukumus pret uzņēmumiem, kas saistīti ar kriptovalūtu ETF vai citiem ar kriptovalūtu saistītiem finanšu produktiem.
Sarežģīta taktika, ko izmanto Ziemeļkorejas hakeri
FIB uzsvēra, ka Ziemeļkorejas kiberaktieri rada pastāvīgus draudus organizācijām, kas pārvalda lielus kriptovalūtas apjomus. Šie hakeri izmanto dažādas sarežģītas taktikas, tostarp uzdodas par uzticamiem kontaktiem, veido viltus scenārijus, kas ietver darba piedāvājumus vai investīcijas, un ļaunprātīgas programmatūras izvietošanu, ilgstoši un pārliecinoši mijiedarbojoties ar saviem mērķiem.
Šīs taktikas ir izstrādātas, lai izmantotu upuru īpašās intereses un saiknes, padarot uzbrukumus īpaši grūti atklāt un novērst.
FIB ieteikumi kriptovalūtu nozarei
Reaģējot uz šiem pieaugošajiem draudiem, FIB mudina kriptovalūtu nozares uzņēmumus pieņemt stingrus drošības pasākumus. Tie ietver vairāku faktoru autentifikācijas ieviešanu, piekļuves ierobežošanu sensitīvai informācijai un kontaktpersonu identitātes pārbaudi, izmantojot vairākus kanālus.
Aģentūra arī ieteica uzņēmumiem, kuriem ir piekļuve ievērojamiem kriptovalūtu turējumiem, veikt papildu piesardzības pasākumus, lai aizsargātu savus aktīvus pret šiem sarežģītajiem kiberdraudiem. Uzlabojot savus drošības protokolus un saglabājot modrību, organizācijas var labāk pasargāt sevi no pastāvīgajiem draudiem, ko rada Ziemeļkorejas hakeri.
Šis brīdinājums kalpo kā atgādinājums par pieaugošajiem riskiem kriptovalūtas jomā un par nepieciešamību pēc pastāvīgas modrības un stingriem drošības pasākumiem, lai aizsargātu digitālos aktīvus.