ФБР выпустило новое предупреждение, предупреждая американские компании о растущей угрозе со стороны северокорейских хакеров, которые нацелены на криптовалютные биржевые фонды (ETF). По данным агентства, эти киберпреступники используют передовые методы социальной инженерии для проникновения в компании, связанные с этими финансовыми продуктами, и кражи цифровых активов.
Целенаправленные атаки на DeFi и криптоиндустрию
В отчете ФБР указано, что хакеры, связанные с Корейской Народно-Демократической Республикой (КНДР), проводят целенаправленные атаки социальной инженерии на сотрудников в сфере децентрализованных финансов (DeFi) и криптовалют. Эти атаки тщательно планируются, и хакеры проводят обширное исследование своих целей, прежде чем приводить свои схемы в исполнение.
«Северокорейские злонамеренные киберпреступники проводили исследования различных целей, связанных с криптовалютными биржевыми фондами (ETF), в течение последних нескольких месяцев», — заявило ФБР. Это исследование включало предоперационную подготовку, предполагающую, что северокорейские хакеры могут попытаться провести кибератаки против компаний, связанных с криптовалютными ETF или другими финансовыми продуктами, связанными с криптовалютой.
Изощренная тактика, используемая северокорейскими хакерами
ФБР подчеркнуло, что северокорейские киберпреступники представляют постоянную угрозу для организаций, которые управляют большими объемами криптовалюты. Эти хакеры используют различные сложные тактики, включая выдачу себя за доверенные контакты, создание поддельных сценариев, связанных с предложениями о работе или инвестициями, и развертывание вредоносного ПО посредством длительного и убедительного взаимодействия со своими целями.
Такая тактика направлена на использование конкретных интересов и связей жертв, что значительно затрудняет обнаружение и предотвращение атак.
Рекомендации ФБР для криптосектора
В ответ на эту растущую угрозу ФБР призывает компании в секторе криптовалют принять строгие меры безопасности. Они включают внедрение многофакторной аутентификации, ограничение доступа к конфиденциальной информации и проверку личности контактов по нескольким каналам.
Агентство также рекомендовало компаниям, имеющим доступ к значительным запасам криптовалюты, принять дополнительные меры предосторожности для защиты своих активов от этих сложных киберугроз. Улучшая свои протоколы безопасности и сохраняя бдительность, организации могут лучше защитить себя от постоянной угрозы, исходящей от северокорейских хакеров.
Это предупреждение служит напоминанием о растущих рисках в сфере криптовалют и необходимости постоянной бдительности и надежных мер безопасности для защиты цифровых активов.
