ФБР випустило попередження про те, що північнокорейські хакери агресивно атакують співробітників криптографічного та децентралізованого фінансового секторів, щоб викрасти кошти компанії.
Ці кіберзлочинці використовують складні стратегії соціальної інженерії, щоб ввести в оману навіть технічно досвідчених людей.
Згідно з повідомленням ФБР, північнокорейські хакери проводять обширні дослідження своїх цілей, особливо тих, які пов’язані з криптовалютними біржовими фондами та іншими пов’язаними фінансовими продуктами.
Кіберзлочинці часто створюють фальшиві, «складні та продумані» сценарії, адаптовані до досвіду та інтересів жертви, наприклад, фіктивні пропозиції роботи чи інвестиційні можливості. ФБР зазначає, що ця тактика спрямована на завоювання довіри та доступу до мереж компанії.
Ці зловмисники досліджували різні цілі, пов’язані з криптовалютними ETF. Їхнє дослідження передбачало підготовку до операції, що вказує на те, що вони, можливо, планують здійснити кібератаки на компанії, пов’язані з ETF або іншими фінансовими продуктами, пов’язаними з криптовалютою.
Минулого тижня корпорація Майкрософт оголосила, що північнокорейські хакери скористалися вразливістю нульового дня в механізмі JavaScript V8 Chromium, щоб націлитися на криптосутності. Ці хакери витягли цифрові активи зі зламаних систем, створивши підроблені торгові платформи та використовуючи троян AppleJeus.
You might also like: Українське шахрайство: фейкові поліцейські вимагають $250 тис. у стейблкоїні
Хакерська тактика
За даними ФБР, ці актори використовують дуже продуману тактику, зокрема видають себе за відомих осіб у компанії або вимагають від співробітників завантажувати шкідливі програми на пристрої, підключені до мережі компанії.
Ці запити здаються законними, тому їх важко виявити.
Щоб пом’якшити ці загрози, ФБР радить компаніям уникати зберігання інформації про крипто-гаманці на пристроях, підключених до Інтернету, і впроваджувати безпечні системи для перевірки особи людей через окремі комунікаційні платформи.
Крім того, компаніям настійно рекомендується утримуватися від проведення тестів перед працевлаштуванням або виконання коду на пристроях, що належать компанії, особливо за запитом невідомих контактів.
У серпні експерт з кібербезпеки ZachXBT виявив складну схему, за якою північнокорейські ІТ-працівники видавали себе за розробників криптовалюти та вкрали 1,3 мільйона доларів із скарбниці проекту. Викрадені кошти відмивали через різні транзакції, а подальше розслідування виявило мережу з понад 25 скомпрометованих проектів і зв’язки з особами, які перебувають під санкціями OFAC.
Вам також може сподобатися: Matter Labs планує скоротити 16% робочої сили на тлі організаційної реструктуризації
