FBI wydało nowe ostrzeżenie, alarmując amerykańskie firmy o rosnącym zagrożeniu ze strony północnokoreańskich hakerów, którzy atakują fundusze ETF kryptowalutowe. Według agencji cyberprzestępcy ci stosują zaawansowane techniki inżynierii społecznej, aby infiltrować firmy powiązane z tymi produktami finansowymi i kraść aktywa cyfrowe.
Celowane ataki na branże DeFi i Crypto
Raport FBI wskazuje, że hakerzy powiązani z Koreańską Republiką Ludowo-Demokratyczną (KRLD) przeprowadzają wysoce ukierunkowane ataki socjotechniczne na pracowników w branży zdecentralizowanych finansów (DeFi) i kryptowalut. Ataki te są skrupulatnie planowane, a hakerzy przeprowadzają obszerne badania nad swoimi celami przed wykonaniem swoich planów.
„Północnokoreańscy cyberprzestępcy przeprowadzili badania nad różnymi celami powiązanymi z funduszami ETF kryptowalutowymi w ciągu ostatnich kilku miesięcy” – oświadczyło FBI. Badania te obejmowały przygotowania przedoperacyjne, co sugeruje, że północnokoreańscy hakerzy mogą próbować przeprowadzać cyberataki na firmy powiązane z funduszami ETF kryptowalutowymi lub innymi produktami finansowymi związanymi z kryptowalutami.
Wyrafinowane taktyki stosowane przez północnokoreańskich hakerów
FBI podkreśliło, że północnokoreańscy cyberaktorzy stanowią stałe zagrożenie dla organizacji zarządzających dużymi ilościami kryptowalut. Ci hakerzy stosują różne wyrafinowane taktyki, w tym podszywanie się pod zaufane kontakty, tworzenie fałszywych scenariuszy obejmujących oferty pracy lub inwestycje oraz wdrażanie złośliwego oprogramowania poprzez przedłużone i przekonujące interakcje ze swoimi celami.
Tego rodzaju taktyki mają na celu wykorzystanie konkretnych interesów i powiązań ofiar, co sprawia, że ataki są szczególnie trudne do wykrycia i zapobieżenia.
Zalecenia FBI dla sektora kryptowalut
W odpowiedzi na to rosnące zagrożenie FBI wzywa firmy z sektora kryptowalut do przyjęcia rygorystycznych środków bezpieczeństwa. Obejmują one wdrożenie uwierzytelniania wieloskładnikowego, ograniczenie dostępu do poufnych informacji i weryfikację tożsamości kontaktów za pośrednictwem wielu kanałów.
Agencja zaleciła również, aby firmy z dostępem do znacznych zasobów kryptowalut podjęły dodatkowe środki ostrożności w celu ochrony swoich aktywów przed tymi wyrafinowanymi cyberzagrożeniami. Poprzez udoskonalenie protokołów bezpieczeństwa i zachowanie czujności organizacje mogą lepiej chronić się przed ciągłym zagrożeniem ze strony północnokoreańskich hakerów.
Ostrzeżenie to ma na celu przypomnienie o rosnących zagrożeniach w obszarze kryptowalut i konieczności zachowania ciągłej czujności oraz stosowania solidnych środków bezpieczeństwa w celu ochrony aktywów cyfrowych.