Post FBI ostrzega: północnokoreańscy hakerzy atakują firmy kryptowalutowe pojawił się po raz pierwszy w Coinpedia Fintech News

FBI wydało dziś komunikat publiczny, w którym wyjaśniło, w jaki sposób Koreańska Republika Ludowo-Demokratyczna (KRLD) agresywnie atakuje branżę kryptowalut. W swoim ogłoszeniu FBI wspomniało, że Koreańska Republika Ludowo-Demokratyczna (KRLD) stosuje metody inżynierii społecznej, aby atakować firmy kryptowalutowe.

Te kampanie inżynierii społecznej są wysoce dostosowane i trudne do wykrycia. Koreańska Republika Ludowo-Demokratyczna bierze na celownik pracowników zdecentralizowanych finansów i firm związanych z kryptowalutami, aby wdrażać złośliwe oprogramowanie i kraść aktywa kryptograficzne firmy.

Północnokoreańscy cyberprzestępcy są znani ze swoich subtelnych badań nad potencjalnymi celami. Często angażują się w rozległe planowanie przedoperacyjne, aby tworzyć wysoce spersonalizowane scenariusze, aby oszukać ofiary. Scenariusze te obejmują fałszywe oferty zatrudnienia lub inwestycji dostosowane do historii i zainteresowań ofiary.

Aby wniknąć do organizacji, aplikują na stanowisko programisty z doświadczeniem zawodowym na wysokim poziomie, co czyni ich idealnymi kandydatami. Tworzą dobrze ustrukturyzowane i wysoce dostosowane profile github, fałszywe tożsamości, w tym paszporty i inne dowody osobiste. Badania przedoperacyjne są tak szczegółowe, że identyfikacja prawdziwej osoby staje się niemożliwa.

15 sierpnia ZachXBT, znany badacz kryptowalut, podzielił się podobnym incydentem, w którym organizacja kryptowalutowa poprosiła go o pomoc po stracie 1,3 mln USD w wyniku exploita. Zach podzielił się informacją, że zespół nie wiedział, że zatrudnili wielu pracowników IT z DPRK jako programistów. Podzielił się również informacją, że znalazł ponad 25 projektów kryptowalutowych, w których aktywni byli ci programiści z DPRK.

1/ Niedawno zespół zwrócił się do mnie o pomoc po tym, jak z kasy skradziono 1,3 mln USD po tym, jak wprowadzono złośliwy kod. Zespół nie wiedział, że zatrudnił wielu pracowników IT z DPRK jako programistów, którzy używali fałszywych tożsamości. Następnie odkryłem ponad 25 projektów kryptograficznych z… pic.twitter.com/W7SgY97Rd8

— ZachXBT (@zachxbt) 15 sierpnia 2024 r.

Federal Bureau zidentyfikowało i udostępniło kilka wskaźników północnokoreańskich prób inżynierii społecznej. Należą do nich niezamawiane listy z ofertami pracy z bardzo wysokim wynagrodzeniem, propozycje inwestycyjne i aplikowanie o pracę z dużym doświadczeniem, aby wyróżnić się spośród innych kandydatów. Aktorzy nalegają na używanie niestandardowych oprogramowań do prostych zadań lub próśb o przeniesienie konwersacji na inne platformy wiadomości, a następnie wysyłanie nieoczekiwanych linków lub załączników.

FBI zaleciło firmom kryptograficznym kilka praktyk w celu złagodzenia tych zagrożeń. Organizacja powinna opracować różne metody weryfikacji tożsamości kontaktów i unikać wykonywania kodów na urządzeniach należących do firmy podczas testów przed zatrudnieniem. Każda firma kryptograficzna musi mieć procedury sprawdzania i walidacji każdej transakcji i inteligentnych kontraktów przed ich podpisaniem. Zalecają również, aby w przypadku podejrzenia, że ​​urządzenie firmy zostało dotknięte taką kampanią inżynierii społecznej, zostało ono natychmiast usunięte z serwera i Internetu. I natychmiast złożyć FIR do organu ścigania.