FBI ostrzega przed narastającą liczbą północnokoreańskich cyberataków na DeFi, firmy kryptowalutowe i fundusze ETF, wykorzystujących wyrafinowaną inżynierię społeczną.
Północnokoreańscy hakerzy podszywają się pod legalne podmioty, wykorzystując szczegółowe rozpoznanie do tworzenia niezwykle przekonujących ataków phishingowych na firmy kryptowalutowe.
Niedawne naruszenia bezpieczeństwa, w tym atak na WazirX o wartości 235 mln USD, wskazują na rosnące zagrożenie, jakie stanowią północnokoreańskie cyberataki na branżę kryptowalut.
FBI wydało nowy alert dla sektora kryptowalut, podkreślając rosnące zagrożenie ze strony północnokoreańskich cyberataków. Korea Północna jest znana z dużej grupy hakerów, takich jak Lazarus Group, która była odpowiedzialna za poważne ataki hakerskie w niedawnej przeszłości.
Hakerzy wspierani przez państwo biorą teraz na celownik pracowników platform DeFi, firm kryptowalutowych i podmiotów z branży funduszy ETF opartych na kryptowalutach, stosując bardziej zaawansowane ataki.
https://twitter.com/WatcherGuru/status/1831065137924764110 Rosnące ryzyko cyberbezpieczeństwa
Północnokoreańscy hakerzy zwiększyli liczbę prób włamania się do firm kryptowalutowych, stosując złożone techniki inżynierii społecznej w celu kradzieży zasobów cyfrowych. Strategie te mają na celu oszukanie i wykorzystanie pracowników, często przy użyciu indywidualnych oszustw, które są trudne do wykrycia.
Alert FBI jest częścią większej kampanii mającej na celu walkę z niedawnym wzrostem liczby cyberataków przeprowadzanych przez hakerów z Korei Północnej. Ci hakerzy dokładnie badają możliwe cele, często badając korzystanie z mediów społecznościowych i powiązania zawodowe.
Zebrane dane służą do tworzenia bardzo przekonujących sytuacji, na przykład fałszywych ofert pracy czy inwestycji, dostosowanych do historii osobistej i zainteresowań ofiary.
Dostosowane ataki i strategie penetracji
Północnokoreańscy hakerzy, tacy jak grupa Lazarus, wykazują się silną znajomością sektora kryptowalut, co utrudnia wykrycie ich oszukańczych działań. Mają reputację udających prawdziwych rekruterów, firmy technologiczne i wiarygodne powiązania branżowe, wykorzystując skradzione zdjęcia i fałszywe tożsamości, aby wydawać się godnymi zaufania.
Próby te są zazwyczaj długotrwałe, ponieważ hakerzy budują zaufanie poprzez dłuższą komunikację, zanim zaczną rozpowszechniać złośliwe oprogramowanie lub uzyskiwać poufne dane.
Według FBI jednym z głównych znaków zaangażowania Korei Północnej są nieoczekiwane żądania uruchomienia kodu lub zainstalowania aplikacji na urządzeniach należących do firmy. Hakerzy mogą również składać lukratywne oferty pracy od znanych firm bez wcześniejszej komunikacji lub proponować nieoczekiwane okazje inwestycyjne. Strategie te mają na celu obejście tradycyjnych środków bezpieczeństwa.
Strategie ograniczania wpływu i oddziaływania na branżę
FBI zaproponowało różne strategie łagodzenia skutków dla firm z branży kryptowalut. Obejmują one zwiększoną czujność, silne środki bezpieczeństwa i szkolenie personelu na temat zagrożeń związanych z atakami socjotechnicznymi.
Znaczenie tych środków podkreślają ostatnie wydarzenia, takie jak włamanie do WazirX, które doprowadziło do straty 235 milionów dolarów. Uważa się, że prawdopodobnymi podejrzanymi stojącymi za włamaniem są północnokoreańscy hakerzy.
W obliczu trwającego rozwoju północnokoreańskich cyberzagrożeń sektor kryptowalut musi zachować czujność i proaktywność w swoich podejściach obronnych. Alert FBI jest wyraźnym sygnałem ciągłych zagrożeń, jakie stwarzają te zaawansowane ataki, zalecając firmom szybkie działanie w celu ochrony swoich zasobów online i poufnych danych.
Artykuł FBI ostrzega przed północnokoreańskimi zagrożeniami cybernetycznymi wymierzonymi w sektor kryptowalut ukazał się po raz pierwszy w serwisie Crypto News Land.