Вот как Северная Корея «агрессивно» атакует криптоиндустрию, по данным ФБР


🚀 Готовы к криптовалютным новостям? Присоединяйтесь к Telegram-каналу Airdrop прямо сейчас! Получайте обновления в режиме реального времени, анализ рынка и советы инсайдеров. Не пропустите! Нажмите здесь: 👇

Airdrop Telegram

Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я не могу не чувствовать холодок по спине, когда читаю об этих северокорейских хакерах и их тактике против криптоиндустрии. Моя жизнь была поездкой на американских горках, наполненной бесчисленными встречами с различными киберугрозами, но эти ребята, похоже, вывели искусство социальной инженерии на совершенно новый уровень.

ФБР, входящее в состав правительства США, предупредило широкую общественность о постоянных кибератаках, исходящих от хакерских групп Северной Кореи и нацеленных конкретно на рынок криптовалют и предприятия, занимающиеся инвестициями в цифровые активы.

Согласно полученным данным, в этих атаках преимущественно используются передовые стратегии социального манипулирования, что делает их эффективными как против работников криптовалюты, так и против знающих участников рынка, имеющих опыт в мерах кибербезопасности, несмотря на все их усилия оставаться в безопасности.

N. Корейские хакеры нацелены на криптофирмы

Как аналитик, я заметил, что атаки социальной инженерии могут быть сложными, изощренными и их сложно обнаружить. Похоже, что злоумышленники тщательно исследовали многочисленных игроков в секторе криптовалют или связанных с ним. Предварительные данные позволяют предположить, что эти киберпреступники могут планировать вредоносную кибердеятельность, направленную на эти компании, потенциально используя их сотрудников в качестве точки входа, что является предупреждающим знаком, замеченным ФБР во время наблюдения за ними.

В отношении предприятий, вовлеченных в мир криптовалют или связанных с ним, ФБР предупреждает, что Северная Корея использует передовые стратегии для хищения криптовалютных средств и представляет постоянную опасность для компаний, владеющих значительными объемами криптовалютных ресурсов или услуг. Такое предупреждение выпустило ФБР.

Прежде чем попытаться незаконно проникнуть в корпоративные системы и гаджеты с помощью сотрудников, северокорейские хакерские группы часто ищут потенциальные цели в социальных сетях, уделяя особое внимание профессиональным сетям и веб-сайтам, связанным с работой.

Хакеры создают обманные ситуации, которые кажутся привлекательными их жертвам, используя подробности о профессиональной жизни, прошлом и деловых предпочтениях человека для создания персонализированных историй. Например, они могут сфабриковать предложения о работе или инвестиционные возможности, которые будут особенно привлекательны для предполагаемого получателя.

Самозванцы и «нормальные» запросы

Когда недобросовестные люди впервые соединяются с намеченными целями, они прилагают усилия, чтобы отношения продолжали способствовать чувству близости, доверия и легитимности. В конце концов, они начинают свои атаки, часто застигая жертв врасплох или когда они находятся в, казалось бы, обычных обстоятельствах, передавая вредоносное ПО на их устройства или системы компании.

Проще говоря, некоторые, казалось бы, обычные сценарии могут включать в себя требования активировать функции видеозвонков, которые кажутся ограниченными в зависимости от местоположения человека, инструкции по загрузке приложений или запуску кодов на оборудовании или системах компании, предложения о тестировании перед приемом на работу и упражнениях по устранению неполадок, а также упор на использование специализированного программного обеспечения для рутинных задач.

Кроме того, эти нападавшие иногда выдают себя за известных деятелей, технических специалистов и рекрутеров на профессиональных платформах социальных сетей.

Чтобы повысить подлинность своих имитаций, эти исполнители используют реалистичные визуальные эффекты, часто перетаскивая фотографии людей, которым имитируют, из общедоступных социальных сетей. Кроме того, они могут создавать ложные представления о неотложных ситуациях, чтобы побудить целевые жертвы к быстрой реакции, отмечает агентство.

ФБР советует криптовалютным компаниям сохранять бдительность, а любые пострадавшие стороны предпринимают необходимые шаги для решения проблем, прежде чем они приведут к существенному ущербу.

Смотрите также

2024-09-09 00:38