美國聯邦調查局警告稱，朝鮮正積極打擊加密貨幣公司

CryptoNews · 2024-09-03T16:23:02.000Z

美國聯邦調查局發出警告，朝鮮黑客正積極瞄準加密貨幣和去中心化金融領域的員工，以竊取公司資金。這些網絡犯罪分子使用複雜的社會工程策略來欺騙甚至技術熟練的個人。根據聯邦調查局的發佈，朝鮮黑客對其目標進行了廣泛的研究，特別是與加密交易所交易基金和其他相關金融產品有關的目標。網絡犯罪分子經常根據受害者的背景和興趣，製造虛假的、“複雜而繁瑣”的場景，例如虛構的工作機會或投資機會。聯邦調查局指出，這些手段旨在贏得信任並獲取公司網絡訪問權限。

FBI wydało ostrzeżenie, że północnokoreańscy hakerzy agresywnie atakują pracowników sektora kryptowalut i zdecentralizowanych finansów, aby ukraść fundusze firmowe.
Cyberprzestępcy stosują zaawansowane strategie socjotechniczne, aby oszukać nawet osoby o wysokich kompetencjach technicznych.
Według komunikatu FBI północnokoreańscy hakerzy prowadzą szeroko zakrojone badania nad swoimi celami, szczególnie tymi powiązanymi z funduszami giełdowymi kryptowalut i innymi powiązanymi produktami finansowymi.
Cyberprzestępcy często tworzą fałszywe, „skomplikowane i rozbudowane” scenariusze dostosowane do przeszłości i zainteresowań ofiary, takie jak fikcyjne oferty pracy lub możliwości inwestycyjne. FBI zauważa, że ​​taktyki te mają na celu zdobycie zaufania i dostępu do sieci firmowych.
Ci złośliwi cyberaktorzy badali różne cele powiązane z krypto ETF-ami. Ich badania obejmowały przygotowania przedoperacyjne, wskazujące, że mogą planować przeprowadzenie cyberataków na firmy związane z ETF-ami lub innymi produktami finansowymi związanymi z kryptowalutami.
W zeszłym tygodniu Microsoft ogłosił, że północnokoreańscy hakerzy wykorzystali lukę typu zero-day w silniku JavaScript V8 Chromium, aby zaatakować podmioty kryptowalutowe. Hakerzy ci wykradali aktywa cyfrowe z zainfekowanych systemów, tworząc fałszywe platformy handlowe i używając trojana AppleJeus.
Może Ci się również spodobać: Ukraiński oszust: Fałszywi policjanci żądają 250 tys. dolarów w stablecoinie
Taktyki hakerskie
Według FBI, ci aktorzy stosują bardzo skomplikowane taktyki, takie jak podszywanie się pod znane osoby w firmie lub żądanie od pracowników pobrania złośliwych aplikacji na urządzenia podłączone do sieci firmy.
Prośby te wydają się uzasadnione, co utrudnia ich wykrycie.
Aby złagodzić te zagrożenia, FBI radzi firmom, aby unikały przechowywania informacji o portfelach kryptowalutowych na urządzeniach podłączonych do Internetu i wdrażały bezpieczne systemy weryfikacji tożsamości osób za pośrednictwem oddzielnych platform komunikacyjnych.
Ponadto firmom zaleca się powstrzymanie się od przeprowadzania testów przed zatrudnieniem pracowników i uruchamiania kodu na urządzeniach będących własnością firmy, zwłaszcza na prośbę nieznanych osób.
W sierpniu ekspert ds. cyberbezpieczeństwa ZachXBT odkrył wyrafinowany plan, w którym północnokoreańscy pracownicy IT podszywali się pod deweloperów kryptowalut i ukradli 1,3 miliona dolarów ze skarbca projektu. Skradzione środki zostały wyprane za pośrednictwem różnych transakcji, a dalsze dochodzenie ujawniło sieć ponad 25 zagrożonych projektów i powiązania z osobami objętymi sankcjami OFAC.
Może Ci się również spodobać: Matter Labs zamierza zwolnić 16% pracowników w ramach restrukturyzacji organizacyjnej

Odkryj więcej od twórcy

Najnowsze wiadomości