Федеральное бюро расследований (ФБР) США выпустило документ, предупреждающий общественность об «агрессивных» атаках со стороны северокорейских хакеров на криптовалютную индустрию и компании, связанные с инвестиционными продуктами цифровых активов.
Цели северокорейских хакеров
Северокорейские хакеры используют сложные тактики социальной инженерии, направленные на сотрудников криптовалютных компаний и участников рынка. Атаки включают детальную подготовку и исследование целей, что позволяет хакерам предпринимать киберактивности через сотрудников компаний.
Тактики и методы
До того, как хакеры попытаются получить несанкционированный доступ к сетям и устройствам компаний, они ищут потенциальных жертв в социальных сетях, особенно на профессиональных и связанных с трудоустройством платформах. Они используют личные данные целей, чтобы создавать сценарии, такие как предложения о новой работе или инвестициях, которые кажутся привлекательными для жертв.
Меры предосторожности
После установления контакта с целями хакеры стремятся создать доверительные отношения и легитимность. В моменты, когда жертвы менее всего ожидают атаки, они доставляют вредоносное ПО на устройства или в сети. ФБР советует криптовалютным компаниям быть бдительными и принимать меры для предотвращения серьезного ущерба.
ФБР продолжает следить за киберактивностью северокорейских хакеров и рекомендует криптовалютным компаниям предпринимать необходимые меры для защиты от подобных атак.
Комментарии