ФБР выступило с предупреждением о том, что северокорейские хакеры активно атакуют сотрудников криптовалютного и децентрализованного финансового секторов с целью кражи средств компаний.
Эти киберпреступники используют сложные стратегии социальной инженерии, чтобы обмануть даже технически подкованных людей.
Согласно пресс-релизу ФБР, северокорейские хакеры проводят обширное исследование своих целей, особенно тех, которые связаны с криптовалютными биржевыми фондами и другими соответствующими финансовыми продуктами.
Киберпреступники часто создают фальшивые, «сложные и замысловатые» сценарии, адаптированные под прошлое и интересы жертвы, такие как фиктивные предложения о работе или инвестиционные возможности. ФБР отмечает, что эти тактики предназначены для завоевания доверия и доступа к сетям компании.
Эти злонамеренные киберпреступники исследовали различные цели, связанные с крипто-ETF. Их исследование включало предоперационную подготовку, что указывает на то, что они могут планировать проведение кибератак против компаний, связанных с ETF или другими финансовыми продуктами, связанными с криптовалютой.
На прошлой неделе Microsoft объявила, что северокорейские хакеры использовали уязвимость нулевого дня в движке JavaScript V8 Chromium для атаки на криптосущности. Эти хакеры выкачали цифровые активы из скомпрометированных систем, создав поддельные торговые платформы и используя троян AppleJeus.
Вам также может понравиться: Украинское мошенничество: фальшивые сотрудники полиции требуют $250 тыс. в стейблкоинах
Тактика хакеров
По данным ФБР, эти преступники используют весьма сложную тактику, в том числе выдают себя за известных лиц в компании или просят сотрудников загружать вредоносные приложения на устройства, подключенные к сети компании.
Эти запросы выглядят законными, поэтому их трудно обнаружить.
Чтобы снизить эти угрозы, ФБР рекомендует компаниям избегать хранения информации о криптовалютных кошельках на устройствах, подключенных к Интернету, и внедрять безопасные системы для проверки личности людей через отдельные коммуникационные платформы.
Кроме того, компаниям настоятельно рекомендуется воздержаться от проведения предварительных тестов при приеме на работу или выполнения кода на корпоративных устройствах, особенно по запросу неизвестных лиц.
В августе эксперт по кибербезопасности ZachXBT раскрыл сложную схему, в которой северокорейские ИТ-работники выдавали себя за разработчиков криптовалют и украли 1,3 млн долларов из казны проекта. Украденные средства были отмыты с помощью различных транзакций, а дальнейшее расследование выявило сеть из более чем 25 скомпрометированных проектов и связи с лицами, находящимися под санкциями OFAC.
Вам также может понравиться: Matter Labs сократит 16% персонала в рамках организационной реструктуризации
