FBI a emis un avertisment că hackerii nord-coreeni vizează în mod agresiv angajații din sectoarele cripto și finanțelor descentralizate pentru a fura fondurile companiei.

Acești infractori cibernetici folosesc strategii sofisticate de inginerie socială pentru a înșela chiar și persoanele competente din punct de vedere tehnic.

Potrivit unui comunicat al FBI, hackerii nord-coreeni efectuează cercetări ample asupra țintelor lor, în special asupra celor legate de fonduri tranzacționate la bursă cripto și alte produse financiare conexe.

Infractorii cibernetici creează adesea scenarii false, „complexe și elaborate”, adaptate la mediul și interesele victimei, cum ar fi oferte de locuri de muncă fictive sau oportunități de investiții. FBI observă că aceste tactici sunt concepute pentru a câștiga încredere și acces la rețelele companiei.

Acești actori cibernetici rău intenționați au cercetat diverse ținte legate de criptoETF-uri. Cercetările lor au implicat pregătiri pre-operaționale, ceea ce indică faptul că ar putea planifica să efectueze atacuri cibernetice împotriva companiilor asociate cu ETF-uri sau alte produse financiare legate de criptomonede.

Săptămâna trecută, Microsoft a anunțat că hackerii nord-coreeni au exploatat o vulnerabilitate zero-day în motorul JavaScript V8 al Chromium pentru a viza entitățile cripto. Acești hackeri au extras activele digitale din sistemele compromise creând platforme de tranzacționare false și folosind troianul AppleJeus.

S-ar putea să vă placă și: Înșelătorie ucraineană: ofițerii de poliție falși cer 250.000 USD în monede stabile

Tactica hackerilor

Potrivit FBI, acești actori folosesc tactici foarte elaborate, inclusiv uzurparea identității unor persoane cunoscute din cadrul unei companii sau solicitarea angajaților să descarce aplicații rău intenționate pe dispozitivele conectate la rețeaua companiei. 

Aceste solicitări par legitime, ceea ce le face dificil de detectat.

Pentru a atenua aceste amenințări, FBI sfătuiește companiile să evite stocarea informațiilor criptomonede pe dispozitive conectate la internet și să implementeze sisteme securizate pentru verificarea identității persoanelor prin platforme de comunicare separate.

În plus, firmele sunt îndemnate să se abțină de la efectuarea de teste înainte de angajare sau de la executarea de coduri pe dispozitivele deținute de companie, în special atunci când sunt solicitate de contacte necunoscute.

În august, expertul în securitate cibernetică ZachXBT a descoperit o schemă sofisticată în care lucrătorii IT nord-coreeni s-au prezentat ca dezvoltatori cripto și au furat 1,3 milioane de dolari din trezoreria unui proiect. Fondurile furate au fost spălate prin diferite tranzacții, iar investigațiile ulterioare au relevat o rețea de peste 25 de proiecte compromise și legături cu persoane sancționate de OFAC.

S-ar putea să vă placă și: Matter Labs va reduce cu 16% din forța de muncă pe fondul restructurării organizaționale