ФБР випустило нове попередження, попереджаючи американські компанії про зростаючу загрозу з боку північнокорейських хакерів, які атакують біржові криптовалютні фонди (ETF). За даними агентства, ці кіберзлочинці використовують передові методи соціальної інженерії, щоб проникнути в компанії, пов’язані з цими фінансовими продуктами, і викрасти цифрові активи.
Цілеспрямовані атаки на DeFi та Crypto Industries
У звіті ФБР зазначено, що хакери, пов’язані з Корейською Народно-Демократичною Республікою (КНДР), проводили цілеспрямовані атаки соціальної інженерії на співробітників у сфері децентралізованих фінансів (DeFi) і криптовалютної індустрії. Ці атаки ретельно сплановані, а хакери проводять ретельні дослідження своїх цілей, перш ніж реалізувати свої схеми.
«Протягом останніх кількох місяців північнокорейські зловмисники проводили дослідження щодо різних цілей, пов’язаних із біржовими фондами криптовалюти (ETF), — заявило ФБР. Це дослідження включало передопераційну підготовку, що свідчить про те, що північнокорейські хакери можуть спробувати здійснити кібератаки на компанії, пов’язані з криптовалютними ETF або іншими криптофінансовими продуктами.
Складна тактика, яку використовують північнокорейські хакери
ФБР підкреслило, що північнокорейські кіберактори становлять постійну загрозу для організацій, які керують великими обсягами криптовалюти. Ці хакери використовують різноманітні складні тактики, включаючи видавання себе за довірених контактів, створення фальшивих сценаріїв із пропозиціями роботи чи інвестиціями та розгортання шкідливого програмного забезпечення шляхом тривалої та переконливої взаємодії з цілями.
Ця тактика розроблена для використання конкретних інтересів і зв’язків жертв, що робить напади особливо складними для виявлення та запобігання.
Рекомендації ФБР для криптосектора
У відповідь на цю зростаючу загрозу ФБР закликає компанії в секторі криптовалют вжити суворих заходів безпеки. Вони включають впровадження багатофакторної автентифікації, обмеження доступу до конфіденційної інформації та перевірку ідентичності контактів через кілька каналів.
Агентство також повідомило, що компанії, які мають доступ до значних запасів криптовалюти, вживають додаткових заходів, щоб захистити свої активи від цих складних кіберзагроз. Покращуючи свої протоколи безпеки та залишаючись пильними, організації можуть краще захистити себе від постійної загрози з боку північнокорейських хакерів.
Це попередження служить нагадуванням про зростаючі ризики в криптовалютному просторі та необхідність постійної пильності та надійних заходів безпеки для захисту цифрових активів.