Biroul Federal de Investigații al Statelor Unite (FBI) a publicat un document care alertează publicul cu privire la atacurile „agresive” ale hackerilor nord-coreeni împotriva industriei cripto și a companiilor asociate cu produse de investiții în active digitale.

Potrivit raportului, aceste atacuri constau în primul rând în tactici sofisticate de inginerie socială pe care chiar și angajații cripto și participanții de pe piață cunoscători în practicile de securitate cibernetică ar putea fi victime.

N. Hackerii coreeni vizează firmele cripto

Aceste atacuri de inginerie socială sunt adesea complexe, elaborate și greu de detectat. Hackerii au efectuat cercetări asupra mai multor ținte active sau conectate la industria cripto. FBI a observat pregătiri pre-operaționale care sugerează că acești actori răi pot încerca activități cibernetice rău intenționate împotriva acestor companii prin intermediul angajaților lor.

„Pentru companiile active sau asociate cu sectorul criptomonedei, FBI subliniază că Coreea de Nord folosește tactici sofisticate pentru a fura fonduri de criptomonede și reprezintă o amenințare persistentă pentru organizațiile cu acces la cantități mari de active sau produse legate de criptomonede”, a declarat agenția americană.

Înainte ca aceste grupuri de hackeri nord-coreeni să încerce să obțină acces neautorizat la rețelele și dispozitivele companiei prin intermediul angajaților, ei își caută potențialele victime pe rețelele de socializare, în special în rețelele profesionale și platformele legate de angajare.

Hackerii încorporează detaliile personale ale țintei cu privire la antecedentele, angajarea sau interesele lor de afaceri pentru a crea scenarii fictive personalizate, cum ar fi noi locuri de muncă sau oferte de investiții corporative. Ei asigură că aceste scenarii sunt deosebit de atractive pentru persoanele vizate.

Imitatori și solicitări „normale”.

Odată ce actorii răi inițiază contactul cu țintele, ei se străduiesc să mențină relația pentru a construi familiaritatea, încrederea și un sentiment de legitimitate. Apoi, atacă atunci când victimele nu bănuiesc sau se află în situații care par naturale prin livrarea de malware pe dispozitivele lor sau rețelele companiei.

Unele situații aparent naturale includ solicitări de activare a funcționalităților de apel video presupus blocate din cauza locației unei victime, solicitări de a descărca aplicații sau de a executa coduri pe dispozitivele sau rețelele companiei, solicitările de a efectua teste înainte de angajare și exerciții de depanare și insistența în utilizarea software-ului personalizat pentru sarcini simple.

Acești atacatori se uzurpează, de asemenea, persoane cu profil înalt, experți în tehnologie și recrutori pe site-uri web profesionale de rețele.

„Pentru a crește credibilitatea usurărilor lor, actorii folosesc imagini realiste, inclusiv imagini furate de pe profilurile deschise de pe rețelele sociale ale persoanei usurate. Acești actori pot folosi, de asemenea, imagini false ale evenimentelor sensibile la timp pentru a induce acțiuni imediate din partea victimelor vizate”, a adăugat agenția.

FBI a instruit firmele cripto să rămână alerte și entitățile afectate să ia măsurile adecvate pentru a remedia problemele înainte ca acestea să provoace daune semnificative.

Postarea Iată cum Coreea de Nord atacă „agresiv” industria cripto, conform FBI a apărut prima dată pe CryptoPotato.