Вот как Северная Корея «агрессивно» атакует криптоиндустрию, по данным ФБР

Федеральное бюро расследований США (ФБР) выпустило документ, предупреждающий общественность об «агрессивных» атаках северокорейских хакеров на криптоиндустрию и компании, связанные с инвестиционными продуктами в цифровые активы.

Согласно отчету, эти атаки состоят в основном из сложных тактик социальной инженерии, жертвами которых могут стать даже сотрудники криптовалют и участники рынка, хорошо разбирающиеся в методах кибербезопасности.

Н. Корейские хакеры атакуют криптовалютные компании

Эти атаки социальной инженерии зачастую сложны и сложны, и их трудно обнаружить. Хакеры провели исследование нескольких целей, действующих в криптоиндустрии или связанных с ней. ФБР обнаружило предоперационную подготовку, позволяющую предположить, что злоумышленники могут предпринять вредоносные кибердействия против этих компаний через своих сотрудников.

ФБР подчеркивает, что для компаний, работающих в криптовалютном секторе или связанных с ним, Северная Корея использует сложную тактику кражи криптовалютных средств и представляет собой постоянную угрозу для организаций, имеющих доступ к большому количеству активов или продуктов, связанных с криптовалютой», — заявили в США. заявило агентство.

Прежде чем эти группы северокорейских хакеров попытаются получить несанкционированный доступ к сетям и устройствам компании через сотрудников, они ищут своих потенциальных жертв в социальных сетях, особенно на платформах профессиональных сетей и трудоустройства.

Хакеры используют личные данные жертвы, касающиеся их происхождения, работы или деловых интересов, для создания индивидуальных вымышленных сценариев, таких как предложения о новой работе или корпоративных инвестициях. Они гарантируют, что эти сценарии будут однозначно привлекательны для целевых лиц.

Имитаторы и «нормальные» запросы

Как только злоумышленники вступают в контакт с жертвами, они стремятся поддерживать взаимопонимание, чтобы построить знакомство, доверие и чувство легитимности. Затем они атакуют, когда жертвы ничего не подозревают или в ситуациях, которые кажутся естественными, доставляя вредоносное ПО на их устройства или в сети компании.

Некоторые, казалось бы, естественные ситуации включают в себя запросы на включение функций видеовызовов, предположительно заблокированных из-за местоположения жертвы, запросы на загрузку приложений или выполнение кодов на устройствах или в сетях компании, запросы на проведение тестов перед приемом на работу и упражнения по отладке, а также настойчивое использование специальное программное обеспечение для простых задач.

Эти злоумышленники также выдают себя за известных людей, технических экспертов и рекрутеров на профессиональных сетевых сайтах.

Чтобы повысить достоверность своих пародий, актеры используют реалистичные образы, в том числе фотографии, украденные из открытых профилей в социальных сетях выдающего себя человека. Эти субъекты могут также использовать фальшивые изображения срочных событий, чтобы побудить предполагаемых жертв к немедленным действиям», — добавило агентство.

ФБР поручило криптофирмам сохранять бдительность, а затронутым организациям — принять надлежащие меры для устранения проблем, прежде чем они причинят значительный вред.

Пост «Вот как Северная Корея «агрессивно» атакует криптоиндустрию, по данным ФБР», впервые появился на сайте CryptoPotato.