Вот как Северная Корея «агрессивно» атакует криптоиндустрию, по данным ФБР

Федеральное бюро расследований США (ФБР) выпустило документ, предупреждающий общественность об «агрессивных» атаках северокорейских хакеров на криптоиндустрию и компании, связанные с инвестиционными продуктами в цифровые активы.

Согласно отчету, эти атаки состоят в основном из сложных тактик социальной инженерии, жертвами которых могут стать даже сотрудники криптовалют и участники рынка, хорошо разбирающиеся в практиках кибербезопасности.

N. Корейские хакеры нацелены на криптофирмы

Эти атаки социальной инженерии часто сложны, тщательно продуманы и их трудно обнаружить. Хакеры провели исследование нескольких целей, действующих в криптоиндустрии или связанных с ней. ФБР обнаружило предоперационную подготовку, позволяющую предположить, что эти злоумышленники могут попытаться совершить вредоносную кибердеятельность против этих компаний через своих сотрудников.

«ФБР подчеркивает, что для компаний, работающих в криптовалютном секторе или связанных с ним, Северная Корея использует сложную тактику кражи криптовалютных средств и представляет собой постоянную угрозу для организаций, имеющих доступ к большому количеству активов или продуктов, связанных с криптовалютой», — заявило американское агентство.

Прежде чем эти группы северокорейских хакеров попытаются получить несанкционированный доступ к сетям и устройствам компаний через сотрудников, они ищут своих потенциальных жертв в социальных сетях, особенно на платформах профессиональных сетей и трудоустройства.

Хакеры включают личные данные жертвы, касающиеся ее происхождения, работы или деловых интересов, для создания индивидуальных вымышленных сценариев, таких как предложения новой работы или корпоративных инвестиций. Они гарантируют, что эти сценарии однозначно привлекательны для целевых лиц.

Самозванцы и «нормальные» запросы

Как только злоумышленники вступают в контакт с объектами, они стремятся поддерживать взаимопонимание, чтобы построить знакомство, доверие и чувство легитимности. Затем они атакуют, когда жертвы ничего не подозревают или в ситуациях, которые кажутся естественными, доставляя вредоносное ПО на их устройства или в сети компании.

Некоторые, казалось бы, естественные ситуации включают запросы на включение функций видеовызовов, предположительно заблокированных из-за местоположения жертвы, запросы на загрузку приложений или выполнение кодов на устройствах или в сетях компании, запросы на проведение тестов перед приемом на работу и упражнения по отладке, а также настойчивое использование пользовательских программное обеспечение для простых задач.

Эти злоумышленники также выдают себя за известных людей, технологических экспертов и рекрутеров на профессиональных сетевых веб-сайтах.

«Чтобы повысить достоверность своих пародий, актеры используют реалистичные образы, в том числе фотографии, украденные из открытых профилей в социальных сетях выдающего себя человека. Эти актеры также могут использовать фальшивые изображения срочных событий, чтобы побудить предполагаемых жертв к немедленным действиям», - говорится в сообщении. агентство добавило.

ФБР поручило криптофирмам сохранять бдительность, а пострадавшим организациям принять надлежащие меры для устранения проблем, прежде чем они причинят значительный ущерб.