FIB ir brīdinājis ASV kriptovalūtas un DeFi uzņēmumus par sarežģītiem Ziemeļkorejas kiberdraudiem, kas vērsti uz Bitcoin ETF un digitālajiem aktīviem. 

Mērķtiecīgi kiberuzbrukumi DeFi firmām

Federālais izmeklēšanas birojs (FIB) ir izdevis paziņojumu par sabiedrisko pakalpojumu (PSA), brīdinot decentralizētās finanšu (DeFi) uzņēmumus par iespējamiem Ziemeļkorejas kiberdraudiem. Viņi rakstīja, 

"Korejas Tautas Demokrātiskā Republika ("KTDR" jeb Ziemeļkoreja) veic īpaši pielāgotas, grūti nosakāmas sociālās inženierijas kampaņas pret decentralizētās finanšu ("DeFi"), kriptovalūtas un līdzīgu uzņēmumu darbiniekiem, lai izvietotu ļaunprātīgu programmatūru un nozagtu uzņēmumu. kriptovalūta."

Koncentrējieties uz kriptovalūtas ETF

PSA FIB atklāja, ka Ziemeļkorejas kiberaktori ir koncentrējušies uz kriptovalūtas biržā tirgotiem fondiem (ETF). Nesenais investīciju pieaugums pēc SEC apstiprinājuma Bitcoin ETF janvārī, kas paaugstināja Bitcoin cenas līdz rekordaugstam līmenim - 73 000 USD, ir pievērsis šo valsts sponsorēto hakeru uzmanību. Tiek uzskatīts, ka šie ļaunprātīgie dalībnieki gatavojas iespējamiem uzbrukumiem uzņēmumiem, kas saistīti ar kriptovalūtu ETF, norādot uz paaugstinātu risku uzņēmumiem, kas darbojas šajā nozarē.

Izsmalcināta sociālās inženierijas taktika

FIB uzsvēra Ziemeļkorejas sociālās inženierijas shēmu sarežģītību, norādot, ka pat uzņēmumi ar spēcīgiem kiberdrošības protokoliem var kļūt par šīs uzlabotās taktikas upuriem. Aģentūra identificēja dažādas šo dalībnieku izmantotās metodes, tostarp viltotu scenāriju veidošanu ar personas datiem, uzdodoties par zināmiem kontaktiem un piedāvājot nereālas darba vai investīciju iespējas. 

Ziemeļkorejas kiberaktivitātes rādītāji

FIB ir sniedzis iespējamo rādītāju sarakstu, lai palīdzētu uzņēmumiem identificēt un novērst šos uzbrukumus. Sarkanie karodziņi ietver pieprasījumus izpildīt kodu vai lejupielādēt lietojumprogrammas uzņēmuma ierīcēs, negaidītus darba piedāvājumus ar lielu atlīdzību un mēģinājumus pārcelt sarunas uz nepārbaudītām ziņojumapmaiņas platformām. Šīs taktikas ir paredzētas, lai apdraudētu mērķa uzņēmumu drošību un iegūtu nesankcionētu piekļuvi to tīkliem.

Ieteikumi risku mazināšanai

Lai mazinātu šo sarežģīto kiberdraudu risku, FIB iesaka uzņēmumiem izstrādāt unikālas metodes kontaktpersonu identitātes pārbaudei, izmantojot atsevišķas saziņas platformas. Aģentūra arī iesaka izvairīties no kriptovalūtas maka informācijas glabāšanas internetam pieslēgtās ierīcēs, uzstājot uz virtuālo mašīnu izmantošanu pirmsnodarbinātības testiem un ieviest daudzfaktoru autentifikāciju finanšu darījumiem.

Turklāt uzņēmumiem tiek ieteikts ierobežot piekļuvi sensitīvai tīkla dokumentācijai, regulāri mainīt drošības pasākumus un virzīt biznesa saziņu, izmantojot slēgtas platformas ar stingriem autentifikācijas protokoliem. Uzņēmumiem, kas apstrādā lielus kriptovalūtas apjomus, FIB iesaka pēc noklusējuma bloķēt neatļautas lejupielādes un atspējot e-pasta pielikumus, lai novērstu iespējamos pārkāpumus.

Atruna: šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.