ФБР предупреждает о киберугрозах со стороны Северной Кореи, нацеленных на сектор криптовалют

• ФБР предупреждает об участившихся кибератаках со стороны Северной Кореи, нацеленных на DeFi, криптовалютные компании и ETF с использованием сложной социальной инженерии.

• Северокорейские хакеры выдают себя за законные организации, используя подробную разведку для создания крайне убедительных фишинговых атак на криптовалютные компании.

• Недавние утечки, включая взлом WazirX на сумму 235 млн долларов, подчеркивают растущую угрозу кибератак со стороны Северной Кореи на индустрию криптовалют.

ФБР выдало новое предупреждение криптовалютному сектору, подчеркнув растущую опасность северокорейских кибератак. Северная Корея известна большим пулом хакеров, таких как Lazarus Group, которая в недавнем прошлом отвечала за крупные взломы.

Спонсируемые государством хакеры теперь атакуют сотрудников платформ DeFi, криптовалютных компаний и представителей индустрии криптовалютных ETF, применяя более сложные атаки.

https://twitter.com/WatcherGuru/status/1831065137924764110 Растущие риски кибербезопасности

Северокорейские хакеры активизировали попытки взломать криптовалютные компании, используя сложные методы социальной инженерии для кражи цифровых ресурсов. Эти стратегии направлены на обман и использование работников, часто используя индивидуальные мошенничества, которые трудно раскрыть.

Предупреждение ФБР является частью более масштабной кампании по борьбе с недавним всплеском кибератак, проводимых хакерами из Северной Кореи. Эти хакеры тщательно изучают возможные цели, часто проверяя использование социальных сетей и профессиональные связи.

Собранные данные используются для создания очень убедительных ситуаций, таких как ложные предложения о работе или инвестиционных возможностях, адаптированные к личной истории и интересам жертвы.

Индивидуальные наступления и стратегии проникновения

Северокорейские хакеры, такие как группа Lazarus, демонстрируют глубокое понимание криптовалютного сектора, что затрудняет раскрытие их мошеннических действий. Они имеют репутацию тех, кто выдает себя за настоящих рекрутеров, технологические компании и надежные связи в отрасли, используя украденные фотографии и фальшивые удостоверения личности, чтобы казаться заслуживающими доверия.

Эти попытки часто бывают длительными, поскольку хакеры устанавливают доверие посредством длительного общения, прежде чем распространить вредоносное ПО или получить конфиденциальные данные.

По данным ФБР, одним из главных признаков участия Северной Кореи являются непредвиденные требования запустить код или установить приложения на устройствах, принадлежащих компании. Хакеры также могут предлагать выгодные предложения о работе от известных компаний без предварительного общения или предлагать неожиданные инвестиционные возможности. Эти стратегии направлены на обход традиционных мер безопасности.

Стратегии по снижению воздействия и влияния на отрасль

ФБР предложило различные стратегии смягчения для компаний в криптовалютной индустрии. Это включает в себя повышенную бдительность, строгие меры безопасности и обучение персонала опасностям атак социальной инженерии.

Значимость этих мер подчеркивается недавними событиями, такими как взлом WazirX, который привел к потере $235 млн. Предполагается, что вероятными подозреваемыми за взломом являются северокорейские хакеры.

С учетом продолжающегося развития северокорейских киберугроз сектор криптовалют должен оставаться бдительным и активным в своих защитных подходах. Предупреждение ФБР является четким указанием на постоянные опасности, создаваемые этими продвинутыми атаками, и рекомендует компаниям действовать быстро, чтобы защитить свои онлайн-ресурсы и конфиденциальные данные.

Публикация ФБР предупреждает о киберугрозах со стороны Северной Кореи, нацеленных на сектор криптовалют, впервые появилась на сайте Crypto News Land.