Вот как Северная Корея «агрессивно» атакует криптоиндустрию, по данным ФБР
Федеральное бюро расследований США (ФБР) выпустило документ, предупреждающий общественность об «агрессивных» атаках северокорейских хакеров на криптоиндустрию и компании, связанные с инвестиционными продуктами в цифровые активы.
Согласно отчету, эти атаки состоят в основном из сложных тактик социальной инженерии, жертвами которых могут стать даже сотрудники криптовалют и участники рынка, хорошо разбирающиеся в методах кибербезопасности.
Н. Корейские хакеры атакуют криптовалютные компании
Эти атаки социальной инженерии зачастую сложны и сложны, и их трудно обнаружить. Хакеры провели исследование нескольких целей, действующих в криптоиндустрии или связанных с ней. ФБР обнаружило предоперационную подготовку, позволяющую предположить, что злоумышленники могут предпринять вредоносные кибердействия против этих компаний через своих сотрудников.
ФБР подчеркивает, что для компаний, работающих в криптовалютном секторе или связанных с ним, Северная Корея использует сложную тактику кражи криптовалютных средств и представляет собой постоянную угрозу для организаций, имеющих доступ к большому количеству активов или продуктов, связанных с криптовалютой», — заявили в США. заявило агентство.
Прежде чем эти группы северокорейских хакеров попытаются получить несанкционированный доступ к сетям и устройствам компании через сотрудников, они ищут своих потенциальных жертв в социальных сетях, особенно на платформах профессиональных сетей и трудоустройства.
Хакеры используют личные данные жертвы, касающиеся их происхождения, работы или деловых интересов, для создания индивидуальных вымышленных сценариев, таких как предложения о новой работе или корпоративных инвестициях. Они гарантируют, что эти сценарии будут однозначно привлекательны для целевых лиц.
Имитаторы и «нормальные» запросы
Как только злоумышленники вступают в контакт с жертвами, они стремятся поддерживать взаимопонимание, чтобы построить знакомство, доверие и чувство легитимности. Затем они атакуют, когда жертвы ничего не подозревают или в ситуациях, которые кажутся естественными, доставляя вредоносное ПО на их устройства или в сети компании.
Некоторые, казалось бы, естественные ситуации включают в себя запросы на включение функций видеовызовов, предположительно заблокированных из-за местоположения жертвы, запросы на загрузку приложений или выполнение кодов на устройствах или в сетях компании, запросы на проведение тестов перед приемом на работу и упражнения по отладке, а также настойчивое использование специальное программное обеспечение для простых задач.
Эти злоумышленники также выдают себя за известных людей, технических экспертов и рекрутеров на профессиональных сетевых сайтах.
Чтобы повысить достоверность своих пародий, актеры используют реалистичные образы, в том числе фотографии, украденные из открытых профилей в социальных сетях выдающего себя человека. Эти субъекты могут также использовать фальшивые изображения срочных событий, чтобы побудить предполагаемых жертв к немедленным действиям», — добавило агентство.
ФБР поручило криптофирмам сохранять бдительность, а затронутым организациям — принять надлежащие меры для устранения проблем, прежде чем они причинят значительный вред.
Пост «Вот как Северная Корея «агрессивно» атакует криптоиндустрию, по данным ФБР», впервые появился на сайте CryptoPotato.